一份独特的超级指南，致力于提供基础知识、常见游戏玩法策略、详细的职业与技能说明以及中级策略。 前言 欢迎阅读《Untrusted》一站式超级指南，这是一个雄心勃勃的小项目，旨在编写一份涵盖大多数新手、基础和中级策略的综合指南。本指南是一项动态更新的内容，随着游戏的发展可能会进一步扩展。 请注意，本指南不一定需要一次性读完，尤其是如果你是游戏新手的话。或许可以先查看基础部分（我已用（!!标记它们）首先，先玩一会儿游戏，同时对照攻略中的职业部分和你随机到的角色，其他部分可以之后再看。 另外需要明确说明的是，职业专属部分特意只保留了一种简单的玩法风格。当然，你可以玩出双黑客的操作，先声称是记者，然后“揭露”自己是脚本小子……但新手不应该尝试这种玩法。 不过现在，尽情享受游戏吧！ 记住游戏的第一条规则：不要相信任何人！ 除了本攻略。一定要相信本攻略！ （但其实也别信，它可能是内鬼……） 实用链接/资源 快速提醒一下一些你可能会觉得有用的链接：官方手册网页，即使不运行游戏也能访问。Untrusted的公共Discord服务器。投票结果是公开的，有一个计数器会统计总票数。当达到多数票时，计数器会变为绿色；如果发起者（OP）投票给该玩家就能达到多数票，则计数器会变为黄色。这是因为发起者的投票只计一次，但效力相当于两票。 请注意，无理由随意投票给他人是不被认可的，可能会导致你成为他人半正当报复的投票目标。 通常情况下，如果存在怀疑，第一步是要求查看日志。如果在接下来的10-20秒内未提供日志，就会发起公审。需要注意的是，指出某人日志（或网络节点日志）中明显的矛盾是发起公投的绝佳理由，通常大家也认可行动负责人可以随时要求查看日志并发起公投（具体情况可能因大家对行动负责人能力的认可程度而有所不同）。对于除了特工明显失误之外的任何事项，都要警惕全票通过的情况。假设还剩下6个人，其中有2名特工，而你是网络安全专家，你设法让5个人投票给某个同伴……那么这个人很可能不是特工。如果某个阶段结束时投票达到多数，那么该操作者将在即将到来的阶段转换中死亡，且无法以任何方式阻止这一结果。请注意， Lynch死亡将在夜间发生的任何其他事情之前处理。因此，例如在夜间阶段 Lynch一名【Field Agent】将阻止他们在当晚逮捕任何人。 我希望这能让你大致了解游戏的运行方式。 （！！）我要破解什么 - “上上下下” / “拆分” 教程出色地将向他人告知明显信息这一完全愚蠢且平凡的任务交给了 OP：假设破解职业在玩家列表中分布相当均匀，并且在没有其他信息可依据的情况下，最佳策略始终是分散开来，尝试同时破解尽可能多的“前方”节点。（这可能会在游戏后期阶段发生变化，但届时你可能已经很好地掌握了需要做什么，并且指挥官可以凭借实际信息来真正主导局面。） 因此，请应用经验法则：上半部分对上节点，下半部分对下节点（也简称为“拆分”）。玩家列表的上半部分前往上节点，下半部分前往下节点（针对任何可用的最右侧层级）。 如果只有一个节点，答案就更明显了。 如果有三个节点，只需将列表分为上、中、下三部分。 如果你有两个不在同一列的选择，列表的上半部分选择左侧，下半部分选择右侧。对于更复杂的情况以及特殊的白天能力，这时你才真正需要指挥官的指示。其他所有内容都应是常识。 请注意，这是针对“黑客职业”的通用说明。你无需明确指出自己无法进行黑客操作，也无需为诸如数据挖掘等行为道歉。这条经验法则，或者说行动方的通用指示，目的是避免职责重叠，而非强制低技能黑客职业将白天行动浪费在黑帽黑客能处理的黑客任务上。 补充说明：这种分工是否完美其实并不重要，因为无论是5个还是6个未知职业声称能进行黑客操作，结果都大致相同。 这种默认方法背后的关键逻辑是，尤其是在早期，网络安全部门拥有强大的黑客能力……过于专注少数节点可能会浪费成功机会，这些机会本可以在一天内获取多个节点。 游戏中期，分散行动会让敌对势力更难通过回滚或分布式拒绝服务攻击来阻止网络安全部门的黑客行动。选择偏离主路的分支可能会发现不受回滚影响的替代路线，或者至少能找到次要目标，也可能让记者陷入死胡同，无法制造戏剧性事件。 只有到游戏后期，这条经验法则才不再那么适用……但此时你可能凭直觉就知道该往哪个方向进行黑客攻击，无论是否有存活的操作员提供（有用的）指令。随着游戏的推进，玩家列表（很可能）会逐渐缩短，黑帽黑客和非黑客的身份也可能会暴露。此时，游戏管理员可能会将玩家列表重新分组。例如，“蓝到品红为上层组，其他所有人为下层组”。或者管理员甚至可能会专门为特定呼号分配单独的颜色（即“蓝色、黄色、品红、红色，你们都属于阿尔法组。[...]阿尔法组前往177”）。 另一个补充说明：通常，节点可以通过其位置（顶部、底部、右侧、下一个）、类型（笔记本电脑、服务器）或IP的最后三位数字来指代。 完全没有必要输入完整的IP地址，因为在同一局游戏中，所有节点的前三个网段始终是相同的。“无记录，不宽恕”——信息不对称 现在，问问自己，你知道如何使用个人日志吗？如果答案不是“是”，请阅读以下内容，然后前往教程并熟悉日志的使用，直到你能给出肯定的答案。（稍后我会解释原因。） 说真的，如果你不知道如何记录日志，在游戏中你肯定会被投票处决，而且早期因为“无理由”被处决一点也不好玩。 （而且说实话，如果特工们甚至都不尝试用一份还算像样的日志来保护自己免受投票处决，对所有人来说这游戏都会变得枯燥乏味。） 在《Untrusted》中，你不用手动在“死亡笔记”或“遗愿”中记录信息，而是使用个人日志，其中包含半自动生成的条目。这意味着，虽然你可以编写日志条目，但不应该这样做（除非在日志条目之间添加额外评论）。 只需在右下角【红色区域】选择你想要扮演的职业（你实际的职业总是预先选定的，所以对于网络安全职业，你可能不需要更改）。 此外，不要忘记在日志的第一行写上你的职业。不，它不会自动填写，而且确实有人因为忘记这部分而被淘汰。Untrusted官方文档说明了行动的结算顺序。访问个人资料的链接（始终公开，包含你的统计数据以及最近10场游戏的日志，有助于找出问题所在）为“https://eu01.playuntrusted.com/profile/PLAYERNAME/”。请注意，你只需替换PLAYERNAME，末尾的“/”是必需的。 游戏流程概述 这是教程和手册似乎都未能充分涵盖的内容。核心要点如下： 所有玩家初始身份均为网络安全部门成员（网络安全部门=“好人”≈村民≈无辜者），但有例外情况。 其中2名玩家是渗透进网络安全部门的特工，此外，根据总玩家数量，还会有若干中立角色。 游戏可容纳10-16名玩家开局，这会影响中立阵营（以及网络安全局）的人数，但特工阵营始终为2人。 特工领袖可转化的人数规则：玩家数≤12时可转化1人，玩家数＞12时可转化2人。 游戏时间限制：根据玩家数量在7至9天之间浮动，开局时会在事件日志中与你的职业信息一同公布。（注意：游戏内有方法可以延长时间限制。） 网络拓扑结构（即笔记本电脑和服务器）的规模：玩家越多，可供入侵的网络规模越大。 游戏中会在白天和夜晚阶段之间切换。大多数职业在两个阶段都有行动，但有些职业存在限制，仅在其中一个阶段较为活跃。 白天阶段，游戏围绕网络拓扑展开：入侵新节点、挖掘旧节点、启动回滚或使用分布式拒绝服务攻击（DDOS）等。 夜晚阶段，游戏围绕操作员展开：逮捕/谋杀、调查、封锁或保护等。 一般规则是，操作员在白天无法用技能影响其他操作员，在夜晚也无法用技能影响网络节点。（存在少数特定例外，例如白天的【网络服务提供商隔离】或夜晚的【清除】，不过这些内容我们之后再详细说明。） 具体来说，在白天阶段，大多数网络安全职业会按照行动指令入侵节点，或协助入侵节点。一些网络安全职业可能会执行其他任务（或者无法执行有效的白天行动）。中立者通常会假装在入侵节点（可能在做其他事情）。特工通常会假装在入侵节点（可能在做其他事情）。在白天阶段结束时，将评估白天阶段所有入侵的结果，通常会有一些节点被捕获。每个被捕获的节点，【恰好有一个人】会收到成功确认。常用术语：该操作者【占领】了节点（或者可能【声称】占领了节点）。并非所有入侵都会成功。（中立者/特工的虚假入侵无法成功。）分布式拒绝服务攻击可能会被发现，并取消黑客行为或回滚操作。成功的回滚可能会被发现，“解除捕获”其中一个节点（并取消回滚节点之后的所有黑客行为）。通常，网络安全部门希望“向前”黑客攻击（即向右推进）以达到目标，而特工（和一些中立角色）会试图拖延或主动阻碍网络安全部门。请注意时间紧迫：10名玩家需要在7天内入侵4列，16名玩家需要在9天内入侵5列。每列至少需要1天，而人工智能的回滚通常会花费你2天时间。数学计算表明，网络安全部门面临着按时完成“每日目标”的巨大时间压力。在夜间，网络安全课阵营拥有多种能力，其中大部分属于保护类（保护自身或他人）、阻挡类（午夜拜访）、以某种形式调查他人或设置其他行动。 特工阵营采取进攻姿态，可以使用他们的各种逮捕、转化和/或调查能力。 中立阵营的活动范围广泛，难以简单概括。一个典型的夜晚可能会以一名或多名操作员被捕而结束。 会有多名操作员被随机的午夜拜访阻挡，从而无法进行夜间行动（午夜拜访本身除外，它们无法相互抵消）。有些人可能会被调查能力（通常是网络安全或中立阵营，很少是特工）盯上。 很少有人会被杀害。像这样的能力非常少，而且在第四个夜晚（N4）之前，只有【反社会者】这一种。大多数死亡是投票处决或掉线导致的，而非夜晚行动。在白天和夜晚阶段，所有操作员均可在公共聊天频道发言。 所有操作员都能查看玩家列表、死亡或被捕玩家的日志、事件日志，以及公共拓扑结构和已入侵节点的访问日志。 所有操作员可以查看并编辑自己的个人日志。 所有操作员可以向其他操作员发送邮件（私信/密语）。 特工可以在他们的专属ASC频道发言，并且最重要的是： 在每个阶段结束时，所有人都可以投票处决一名操作员。 任何人都可以通过点击 alive 玩家的名字对其进行投票。投票后10秒内无法更改选择，10秒后可以改投他人（或再次选择同一人以取消投票）。

根据你选择的职业，你可以选择一个时间（白天/夜晚），并会看到相应的一系列行动（蓝色）。请注意，游戏甚至会将不符合所选时间范围的行动标记为【N/A】（例如，你不能在夜晚执行“入侵目标”，也不能在白天执行“深夜交谈”），并且你不能选择尚未发生的时间范围。 根据你的行动，你可能需要选择一个目标（黄色）。目标可以是玩家或节点（IP地址）。 选择正确的目标后（或无需选择目标时），点击“添加到日志”以添加记录行（请注意，无论光标位置如何，记录行总会添加到日志底部。不过日志完全支持复制/粘贴功能）。你的记录应显示在绿色圈出的区域中。如果你未执行任何操作，可以点击【添加空操作】。默认情况下，每个时间段都必须记录，要么记录操作，要么记录空操作。如果操作正确，你的日志可能会像这个示例一样。

需要注意的是，在这个示例中，我在第一晚和第二晚下方手动添加了注释，记录了我在那几晚的经历（比如第一晚午夜有人来访，第二晚差点被逮捕）。 有趣的小知识：日志通常包含大量条目，所以如果你想让某些内容更显眼，使用大写字母其实没什么用（因为白天/夜晚已经是大写了）。但在前面加上“-”会有效果，因为缩进会打破文本的排版规律。所以，要给重要条目加上缩进（受到攻击，或者发现非网络安全人员，这些都算是相当重要的条目）。 到这里，请尝试自己写一份日志（在教程中）。 好了，既然你已经知道如何写日志，接下来我们来谈谈为什么需要日志：信息不对称。在这款游戏中，网络安全部门（Netsec）拥有人数优势，但缺乏信息；而特工（Agents）则总是寡不敌众，却掌握着大量信息，例如其他特工的身份及其能力、网络拓扑结构（即目标服务器的位置以及哪些节点是关键瓶颈）、团队其他成员的行动（因为他们可以通过安全频道交流），以及谁成为了逮捕和策反的目标，以及这些行动可能失败的原因。因此，任何额外的混淆、虚假信息、迷惑或谎言因素对特工而言都是优势，对网络安全部门则是劣势。日志是记录详细信息和揭穿谎言的最佳方式，因此是网络安全部门与特工竞争的最宝贵工具。因此，作为网络安全人员，你的第二优先事项（在执行操作之后）是保持日志的准确和最新。 说真的。先决定一项操作（通常，这应该是显而易见的，甚至在前一阶段就已经明确），然后记录该操作。你有120秒的时间进行这几次点击，每个人都能做到。 如果你因某种原因在最后一刻做出了更改，或者忘记记录，要立即在下一阶段进行修正。你可以自由编辑日志，确保其准确、清晰且有条理。日志中的重大不一致，例如连续三条“第三晚：无操作”，这表明有人在被要求提供日志时感到恐慌并试图匆忙编造日志，也就是说，这表明该人不是网络安全人员。你可能会因此而被处决。反过来，这意味着所有伪装身份的人（即特工和中立者）也必须记录一份准确且详细（即使是伪造的）日志，否则会立即暴露他们在撒谎。这一点尤为重要，因为如实记录日志很容易，但编造一份毫无破绽的假日志却困难得多。因此，要求所有人都记录日志是合理的，因为对于网络安全部门来说这很简单。 这就是“无日志，不宽恕”原则的由来：如果对任何操作员存在任何怀疑（或“嫌疑”），且他们无法通过过去或现在的行为证明自己的身份，就必须公布他们的日志。因为中立/特工身份的人往往难以编造出像样的日志，而指出他们日志中的矛盾之处，对网络安全部门而言就是一次稳赢的公投。作为真正的网络安全人员，没有理由不保留日志。因此，如果你声称自己是网络安全人员，但在被要求时无法提供日志，你将被公投处决，这是理所当然的。因此：没有日志，就没有宽恕。 要发布你的日志，请选择你想要发布的日志部分（通常是全部。注意，不选择任何内容有时会默认发布全部），然后点击【发送所选内容并关闭】。这将把你选择的日志条目直接复制粘贴到公共聊天中。 （注意，“无法”或不愿意发布完整日志，或者“不小心”只发布了一半，都是极其可疑的行为，通常会成为被公投处决的理由。） 不过要注意，在某些特定情况下，网络安全人员可能希望从日志中省略关键细节，例如在查明操作者身份时。因此，你可以对日志中该部分内容进行编辑或屏蔽，同样，为避免文本过长，只选择性地发布日志中相关部分也是合理的（但如果被要求提供完整日志，你应始终发布全部内容）。 不过，日志的其余部分在任何时候都应完全准确且完整，尤其是在夜晚阶段结束后（之后你可能会在监狱中醒来）。 另外，请注意，“我太重要了，不能公开日志”绝不是借口。唯一真正能这么说的人是楼主，他们可以发送一条匿名消息，内容为“X是好人，无需日志”来保护自己（这也会完全暴露他们自己的身份，但总比被处决好）。白天的关键事件 - 回滚与分布式拒绝服务攻击 白天会发生一些事情，新玩家可能会对这些事情产生误解，以下是概要： （请注意，所有回滚和分布式拒绝服务攻击（若成功）都会在事件日志中向所有人公开。） 回滚 回滚是特工方的一种工具，用于恢复已被占领（网络）节点的控制权。它会阻碍网络安全部门的进展，如果在关键节点执行，通常会让他们损失2天时间：一天是因为后续的任何黑客攻击都会自动取消，第二天是因为网络安全部门需要花一天时间重新占领被回滚的服务器。 请注意，这首先要求该节点是关键节点。也就是所有从左到右的流量都必须流经的节点。如果同一列中有多个节点，且均已被网络安全部门攻陷，并且所有这些节点都连接到下一列中的某个目标节点，那么这些前置节点**不是瓶颈点**，将它们回滚（恢复）不会（显著）阻碍网络安全部门。 举个例子（从拥有完整拓扑结构知识的特工视角出发）：

红色圆圈标记的节点是【关键点】。如果其中任意一个节点被回滚，所有黑客行动都将失败，网络安全方将损失2天时间。 橙色圆圈标记的节点实际上相当于一个关键点（因为它是通往目标服务器的唯一路径），但从技术上讲，回滚该节点不会阻止针对第三列最上方笔记本电脑的黑客攻击（因为可以通过前一个关键点节点到达该笔记本电脑）。 这3个节点都是特工回滚操作的有效且重要目标。并且，如前所述，特工从一开始就知道哪些节点是关键点，这使他们具有优势，而网络安全方则只能在黑客攻击和探索网络拓扑的过程中逐步发现这些关键点。 请注意，只有被回滚的服务器会“丢失”。例如，如果排在首位的节点被回滚后，所有节点都会从公共拓扑图上消失，但实际上只有一个节点被回滚了。其他节点仍处于网络安全部门的控制之下（也就是【已攻陷】/已拥有/绿色状态），只是在被回滚的节点重新夺回之前无法访问。所以不要因为“整个网络都消失了”而过于气馁，并非所有进度都丢失了。 关于回滚技能的使用：这是一个每日行动，且只有1次使用次数，意味着它只能被使用一次。此外，只有三个职业能够执行回滚操作：特工领袖（始终在游戏中）、记者（中立阵营，游戏中通常有1名，很少有2名，但如果她使用了回滚技能就会被处决）以及进攻型内鬼（由钓鱼攻击者/即兴黑客转化而来）。如果有人虚假宣称成功入侵了你实际控制的节点，务必考虑提出反驳。这种虚假声明几乎毫无意义，而且撒谎对网络安全有害，你理应尝试让其他操作者被淘汰（不过，要证明节点确实是你控制的，祝你好运）。如果你认为无法让他们被淘汰，就在日志中留下重要记录，指出该人因撒谎应被淘汰，并留待日后处理。 当你是唯一访问某个节点的人时，一定要宣称成功。这有点像个蜜罐，但如果某天某个节点被入侵时只有你访问过它，那么你控制该节点的事实本质上就是公开信息了……然而，特工和中立者最有可能实际查看节点日志，然后专门针对你，因此建议向公众表明你已可验证地夺取了该节点（除非你认为特工无论如何都可能忽略它），并且可能需要保护。 你的网络连接突然中断，这里指的是游戏内的情况... 外勤特工拥有宝贵的ISP隔离技能，该技能允许他们阻止一名操作员的日间行动。此技能无冷却时间，但仅有3次使用次数，并且如果外勤特工决定使用该技能，他们当天就不能进行伪黑客攻击并在节点上留下日志。也就是说：如果有人一直“协助黑客攻击”，但在你的网络恰好中断的那些日子却没有这样做，那么他们就有可能是外勤特工。因此，作为网络专家，务必公开声明自己遭遇了网络服务提供商封禁。这点尤为重要，因为中立玩家甚至特工可能会用“我被网络服务提供商封禁了，所以那天才没进行黑客攻击”这样的说法来掩盖自身有限的黑客能力或其他恶意行为。 如果有人的日志显示存在网络服务提供商封禁记录，但在封禁发生当天并未公开声明，这就极其可疑，通常应将其列为公投处决对象。 补充说明：当然，这意味着非网络专家职业的玩家也可以大声宣称自己遭遇了网络服务提供商封禁，以此制造混乱或向实地特工传递暗示……但网络专家能在接下来的夜晚验证该说法的真实性，所以这种做法风险很高。这也是为什么通常可以相信公开的网络服务提供商封禁声明是诚实的。节点日志——如何阅读以及如何真正读懂它们 能够阅读并真正理解节点日志似乎已经成了一种失传的技艺，但鉴于这是一项如此基础（甚至简单）的技能，本指南将对此进行介绍： 正如教程中所说明的，任何操作员都可以通过点击拓扑图中已被入侵（绿色）的节点，自由访问其日志。（注意：特工可以访问任何节点的日志，因为他们能看到整个拓扑结构。不过通常未被入侵的节点基本没有日志。）你还可以点击任何单个日志条目前的符号，将访问日志发布到聊天中。 这些节点访问日志是无价的信息宝库……对双方而言都是如此。首先，最明显的是，日志会记录任何试图入侵节点的人的访问记录（包含日期）。在很多情况下，这意味着一个节点的日志会包含多条同一日期的记录。 可以说，这是价值最低的信息，因为网络安全部门的每个黑客，以及大多数中立者和特工，都会使用合法和“伪造”的黑客技能留下这些日志。但它可以帮助你识别那些并非（声称是）网络安全部门黑客类别的人，因为他们永远不会留下日志。 此外，如果拓扑结构更广泛（即一列中有多个并行节点），你或许能从中获取更多信息：对于任何被成功入侵的节点，成功入侵当天的访问记录中，必有一条指向成功入侵该节点的人。这几乎可以肯定是网络安全黑客职业，更有可能是黑帽黑客、网络专家或行动领袖（因为他们拥有最高的黑客技能，因此最有可能夺取节点）。 要注意的是，特工领袖有33%的几率随机获得极高的黑客技能，而敌对黑客的黑客技能向来很扎实。偶尔，甚至反社会者或脚本小子也能成功夺取服务器。不过其他中立职业和外勤特工永远无法夺取节点。 弄清楚是谁夺取了节点，对于判断该信任谁、保护谁，或者实际上该逮捕谁，都是有价值的信息。对于独自破解节点（即当天唯一访问并成功入侵节点的人）的网络安全人员（甚至是敌对黑客）而言，他们往往会立即暴露自己的身份，毕竟独自破解节点本身就已经让自己成为了众矢之的。 第二个信息来源是数据挖掘者（网络钓鱼者、分析师）的存在，他们可能会想对已被入侵的节点使用“收集情报”技能。除了少数更为公开的技能外，只有这两个职业可以做到这一点。因此，从第二天开始，如果你查看日志，发现有人在节点已被成功入侵后仍访问该节点，那么可以确定此人必定是分析师或网络钓鱼者——这两个都是网络安全入侵职业。这实际上让他们成为任何关注节点日志的人眼中值得信赖的网络安全人员，这也是分析师在面对有能力的特工时常早早丧命的原因。而长矛手的情况则好一些，因为他们更具被策反的价值，或者可以用误导技能在两个夜晚内进行自我防御。 类似地，当黑帽黑客（以及脚本小子）对已被攻陷的节点发起良性分布式拒绝服务攻击时，很容易识别他们：分布式拒绝服务攻击总会在事件日志中公开宣布，并且总会在相应节点上留下日志。在发起分布式拒绝服务攻击的当天，可能会有多个日志，通常是前面提到的数据挖掘者或人工智能的回滚尝试失败（甚至还有其他人也发起了分布式拒绝服务攻击……）对同一节点发起两次分布式拒绝服务攻击不会显示两条单独的消息，且两次攻击均不会失败。 再次强调，如果某天的分布式拒绝服务攻击只有一条访问日志，那么发起者是谁就会非常明显，该玩家通常应寻求公共保护（因为无论如何，他们显然是站在网络安全部门一边的）。需要注意的是，访问日志有33%的几率将分布式拒绝服务攻击作为其随机技能，并且可能会试图通过这种方式获得网络安全部门的信任（尽管这种情况极不可能）。 最后，拓扑图上最重要的事件始终是回滚。而且，回滚也会留下日志。因此，在节点被回滚后重新夺回该节点，将始终能揭露执行回滚操作的玩家。特工的回滚操作同样会在同一天留下一些虚假日志，因此你会得到一份嫌疑人名单，其中必然有一名是特工。 对于名单上无法提供合理日志证明自己不是特工（例如同一天在其他节点有登录记录）的人，不要犹豫，直接将其处决。如果名单过大，或者你过于不确定，要知道分析师可以在白天行动中清除虚假日志……但这意味着你需要再等待两个阶段。不过在此之后，你就能100%确定特工的身份了。这意味着，在任何游戏中，除非【特工领袖】被提前消灭，或者其回滚能力被【分布式拒绝服务攻击】（DDOS）失效，否则你几乎肯定会被【特工领袖】回滚一次。 如果发生不止一次回滚，这意味着特工们要么成功转化了一名【 spear pisher 】（这是可能的，但非常罕见，因为【 spear pisher 】是一个特定的职业，并且能够保护自己免受转化），要么是【记者】决定坑害【网络安全部门】（巧合的是，这正是关于【记者】是否应该被处决的最激烈争论的原因……） 旁注：因此，【记者】对【网络安全部门】友好的做法是，故意将回滚“浪费”在一个不重要且非关键节点的节点上。日志操作：伪造日志与清除 除了大多数非网络安全职业会不断在各处伪造入侵访问日志外，有两项技能是真正能对服务器访问日志进行操作的： 1. 外勤特工（以及敌对黑客）拥有【伪造日志（日间）】技能。在使用该技能的当天，它会为随机选择的身份创建1-3条访问日志，且自身不会留下访问日志（除非随机生成时恰好选中自身）。该技能冷却时间短，拥有无限次数，可随意滥用。这个技能的实用性存疑，因为它的影响很小，而且日志被伪造的痕迹通常非常明显。这可能会让那些自称非黑客职业的角色出现在某个节点上（而假装成非黑客的人根本没有理由使用伪造的黑客手段留下会牵连自己的日志），甚至还会产生重复的访问日志（要么显示同一身份同时登录两个节点，要么同一天内同一节点登录两次）。 此外，虽然该技能有助于混淆信息，但特工通常并不想掩盖那些能告诉他们优先目标是谁的信息……而且，尽管特工知道外勤特工使用了伪造日志，却无法分辨哪些生成的日志是真的，哪些是伪造的。总的来说，这个技能的适用场景非常有限。 另一个影响大得多的技能是敌对黑客（进攻型内鬼也拥有此技能）的【清除】。这是唯一一种在夜间执行的节点相关能力，它能不留痕迹地删除目标节点的所有日志（以及销毁系统中可能存在的任何次要情报）。 【清除】最有效的用途显然是在【回滚】操作后进行清理，彻底隐藏人工智能的踪迹。网络安全部门几乎无法阻止【清除】（除非在敌对黑客尝试使用它的那个夜晚随机阻止他们），而且事后也无法恢复日志。节点日志 - 续篇 伪造日志的局限性 利用【非熟练攻击】技能生成访问日志以伪装成黑客职业的绝妙用法存在一个隐患：只有保持一致性才显得可信。 如果在检查多个节点日志时，你发现某个操作员在某些日子有访问日志，而在其他日子却没有，这就是怀疑他们的合理理由。 网络安全黑客职业几乎没有理由不每天留下访问日志，但有三个明确的例外情况： 1. 该操作员是【OP】，并且他们转移了管理员权限 2. 他们是【工程师】并使用了【伪装】技能 3. 他们已被【ISP】封禁不过，第一种情况极为罕见（在最坏的情况下，发帖者会想办法让你打消疑虑），一个工程师使用伪装技能必须给出非常合理的理由，而一个网络安全专家如果真的被网络服务提供商屏蔽，理应已经在公共聊天频道中声明过。 然而，这里有一个陷阱：有可能他们在当天确实入侵了一个节点……只是那个节点目前未被入侵或无法访问，因此你看不到它的日志。这是一个完全可能的解释，通常你应该相信（不过，伪装职业的玩家往往会忘记这一点，转而编造一些可信度低得多的借口，这种情况也并不少见）。假设你已确认某个身份出于某种原因跳过了一天的黑客行动，请注意这可能表明其属于以下职业：使用ISP隔离（或虚假日志）的外勤特工；使用回滚技能的记者；使用回滚技能的人工智能；使用泄密技能的赏金猎人；或任何拥有虚假黑客技能且该技能已耗尽（此类技能通常限用5次，脚本小子限用3次）或为保留技能而选择跳过一天的职业。如果你知道（或怀疑）在“缺失黑客行动”的同一天，有人使用了上述某项技能，那么你就找到了主要嫌疑人。但请注意，“表明”并不等于“保证”，也可能存在个别黑帽黑客认为一天不进行黑客活动就能躲过特工的追踪。AL的DDoS陷阱 有一个鲜为人知的关联点需要在此解释：特工领袖（AL）会随机获得以下三种能力之一：合法的黑客目标技能、虚假的无技能攻击，或者DDoS。 然而，这意味着如果AL获得了DDoS能力，他们将没有其他方法（除非通过非常明显的回滚操作）在节点上生成日志。但黑帽黑客和脚本小子始终都能进行DDoS攻击并留下（虚假的）黑客日志。 如果有人被发现实施了DDoS攻击（尤其是恶意攻击），却没有任何其他访问日志，这通常是将其淘汰的充分理由。夜间频繁发生的事件——拜访与被拜访 白天发生的重大行动往往会在进入夜间阶段时向所有人公布，而夜间行动除了操作员被捕或被杀害外，通常不会留下公开结果。因此，强烈建议网络安全部门记录夜间发生在他们身上的所有事情，对于某些情况，也建议立即在公共聊天中提及： 午夜会面（又称午夜拜访/拜访） 这可能是游戏中最容易被误用和误解的技能之一。 午夜会面是一项夜间技能，允许某职业拜访另一个目标，阻止其夜间行动，同时向目标暴露你的身份（但不暴露职业！）。请再次阅读：午夜拜访可能会阻止另一名网络安全部门成员宝贵的夜间行动（例如保护或调查他人），并且会向他人泄露关于你可能所属职业的非常明确的信息（而你并不想不必要地将这些信息透露给错误的人）。 或者，它也可能会破坏特工的夜间行动，或者帮助你向同为网络安全部门的成员证实自己的身份。 机制上，与所有占据/阻止类能力一样，午夜会面在夜间阶段中优先判定。因此，它会覆盖其他夜间能力（如保护、调查、谋杀等），但不会阻止其他午夜拜访。如果红博士在同一夜晚拜访绿博士，而绿博士拜访蓝博士，结果将是蓝博士被阻止，而博士绿色不受影响（系统仍会显示你已被拜访和占据……只是这不会取消你自己的午夜会议）。 （午夜会议和护卫能力之间存在一些异常互动……即护卫会取消操作员执行午夜拜访的尝试，而午夜会议可以取消执行者的护卫……那么如果红博士护卫绿博士，而绿博士对红博士使用午夜会议会发生什么呢？） 现在谁可以进行午夜会议？答案是：大人物们：黑帽、分析师、记者（尽管她的行动被称为“获取独家新闻”）、特工领袖、进攻型内鬼（已转化的钓鱼者）。请注意，特工领袖通常不会花费一个夜晚进行午夜会议（而不是转化），且进攻型内鬼相对较少。这样一来，你将移除自己唯一具有威胁性的能力，并且可能会说服网络安全部门不再找你麻烦。 回滚的一个重要缺点是：与对节点执行的任何操作一样，回滚会留下执行回滚者的日志记录。 一线希望是：特工或进攻型内鬼（但不包括记者！）执行的回滚会额外生成虚假日志条目。 这意味着，当你在第二天重新夺回节点后，可以查看之前被回滚节点的日志，了解是谁执行了回滚，通常会得到一份嫌疑人名单。在回滚发生当天访问该节点的人员条目中，有一个就是执行回滚的特工。强烈建议你开始针对这份名单上的人员（尤其是那些无法证明自己不可能这么做的人）采取激进的清除行动，直到找到那个特工。因此，如果你触发了【午夜会议】（而且几乎不可能在一整局游戏中一次都不遇到这种情况），网络安全专家/记者是最有可能的人选……而他们刚刚向你暴露了自己的身份。 注意，只有记者的【午夜会议/获取独家新闻】技能没有两天的冷却时间（即每隔一个夜晚才能使用）。 补充说明：分析师实际上是最有可能拜访你的职业，因为他们的夜间技能【提出正确的问题】也属于拜访行为。但该技能不会阻止你自己的夜间行动。因此，如果你收到了拜访通知，并且当时正在执行夜间行动却没有被阻止，那么这次拜访就来自分析师。（请注意，如果你没有执行夜间行动，系统不会告知你是否被阻挡，因此你无法确定对方是否是分析师。）不过这意味着分析师可以每晚进行访问，而非每隔一晚。但她仍然只能每隔一晚阻挡他人。 至于如何应对访问？这取决于多种因素。通常情况下，你可以假设访问你的人对网络安全部门没有敌意（尤其是如果对方是分析师的话）。如果你是依赖夜间行动的职业（如执行者、行动队长、特工队长、特工等），你可能需要告知对方停止妨碍你（但这样做存在风险，对方可能会认为你属于其他阵营而再次妨碍你）。相反，有些职业在夜晚被封锁时其实不会受到太大影响（比如黑帽黑客），所以你大可保持冷静。 在几乎所有情况下，都不应公开透露谁拜访过你，因为这会让他们成为特工逮捕的目标。（当然也有例外，比如“别投死我，我昨晚本来要执行X行动，但Y把我封锁了！”这种情况。）但一定要在你的记录中记下这次拜访。 “你已被监视。”这是第二种可能发生在你身上的非常常见的夜晚行动。首要建议：不要惊慌。 有很多能力会拜访你，然后让你获得“你已被监视”的提示。例如（示例）社会工程师/赏金猎人的“人肉搜索与跟踪”、内应/反社会者的“跟踪”、监控摄像头的“安装闭路电视监控”。本质上，你能推断出的是有人试图获取关于你或你的夜间行动的情报，并且可能已经得知了你的阵营，或者你昨晚访问过谁（如果有的话）。 通常，你需要记录这些事件，但（尤其是如果你是网络安全部门成员）没有理由过度担心，甚至不必在公开场合提及。（你尤其不希望警告特工可能有监控摄像头在监视你。） 不过，如果有人在第二天给你发消息，也不要感到惊讶。他们会表明自己是社交派并信任你，或者询问你为何拜访X，又或者询问你昨晚发生了什么（监控会检查针对你的夜间行动）。 需要注意的是，并非所有调查行动都会留下这种提示。因此，“未被监视”并不等于“你不是目标”。 护送、转化与逮捕尝试 最温和的夜间通知是有人在以某种方式守护着你。 如果你正被护送/转移到新的藏身处，通常这意味着有人认为你值得他们在夜间采取保护行动。执行者每晚都能执行此操作，行动领袖则每隔一晚可以执行一次。 请注意，这也会占用/取消你的夜间行动（除非是午夜会议）。所以，如果你有网络安全夜间任务要执行，那你得想办法让你的守护天使知道。 注意：外勤探员可以不直接逮捕你，而是假装护送你。这样你会在第二天晚上自动成为逮捕目标。不过，这种“假”护送不会阻止你自己的夜间行动。现在无法区分真假了。 和大多数夜间事务一样，你肯定想把这些都记在日志里，但你可能想公开，也可能不想。公开承认自己受到保护会引来注意（而且虽然探员平时可能不想逮捕你，但这可能会让你成为诱捕行动的诱人目标，从而危及你的救星）。 如果你曾受到实际逮捕/谋杀企图的保护，情况就会发生巨大变化。到了这个时候，特工（或者其他任何针对你的人）已经知道你受到了保护，所以你不妨公开这件事。（你的保护者也会知道，但他们不应该暴露自己的身份，而你暴露自己已被攻击并没有什么损失。） 失败的转化则是另一回事。你无法凭借被护送的状态来免受特工领袖的转化（因为护送只能保护你免受逮捕或谋杀企图）。但有些职业，尤其是中立者、黑帽黑客和行动领袖，对转化免疫。 如果特工领袖未能转化你，他会认为你要么是中立者，要么是高价值网络安全人员。如果你不想公开伪装成记者（记者对转化和逮捕免疫，但不是网络安全局的敌人），你或许可以表明自己是网络安全局的重要角色（并提供证据），并寻求实际保护。 探员通常会在接下来的夜晚逮捕对转化免疫的目标，如果他们不怀疑该人是赏金猎人或记者的话，因为这让他们有很高的几率抓到重要目标。 明显的补充说明：你也不应该公开提及自己是否已被成功转化。你现在是他们那边的人了。 【信任网络】——是什么以及如何建立？“信任网络”的概念基于这样一个事实：公众（以及“网络安全部门”）掌握的信息非常有限，但就个人而言，完全有可能弄清楚其他操作员的角色和身份……或者至少缩小范围。然而，即使掌握了这些信息，你也不一定想公之于众。 假设你（作为网络安全部门成员，或许是一名执法者）已经确定另一名操作员的类别是黑帽黑客。你肯定不希望特工知道这一点，也不想回答关于你如何得知此事的问题，因为这可能会给你们双方都带来危险。 这就是“信任网络”的作用：向另一名玩家发送信息，声明你知道关于他们的某些情况，从而信任他们，这是完全正常的做法。实际上，这对于赢得游戏可能至关重要，尤其是作为中立阵营时。 你可以进一步与其他玩家交换你的日志（通过手动复制粘贴，即使用CTRL+C/CTRL+V从日志复制到邮件），以互相验证彼此的职业，或整合信息，或交流怀疑对象，或协调行动。 需要注意的是，存在有人窃听你邮件的可能性，但只有两个职业（对手黑客/战地鼹鼠）拥有此能力，并且在这两种情况下，他们都必须专门针对你，且只能监听你一个昼夜阶段……这种风险非常小，通常你可以忽略不计。关于你可能最感兴趣的部分：如何防止回滚？ 防止回滚只有一种确切方法：在回滚发生的同一时间和节点执行分布式拒绝服务攻击。 分布式拒绝服务攻击（DDOS） 分布式拒绝服务攻击会占用任意一个目标节点，并预先阻止该节点上的所有日常操作（除了篡改日志操作，该操作明确说明其通过物理访问绕过分布式拒绝服务攻击）。 这意味着它可以： - 阻止网络安全部门入侵开放节点（不利）。 - 阻止数据挖掘者在已被入侵的节点上挖掘情报（有点不利，但确实经常发生且影响不大）。 - 阻止回滚的执行，同时消耗回滚的单次使用次数。同样地，社会工程师、调查卧底或罪犯可以伪装成他人，本质上是“发送带有虚假发件人的电子邮件”，但要准确做到这一点极其困难。而且，如果你回复（给实际的网络成员），而他们对自己从未发送过的邮件感到困惑，这种伪装就会自动被识破。此外，邮件只能在夜晚被伪造，白天绝不可能。 接着说，如果你或对方找到了另一位与你派系一致的操作员，你们就可以将其纳入，互相分享身份信息，依此类推。这时，你们就成功创建了一个【信任网络】。作为额外机制，你的网络可以设置一个公开的【发言人】，由其进行指控或揭露重要信息（且不会暴露网络中其他成员的身份）。这样一来，你可以向公开的网络安全部门分享相关信息，同时只让一名成员暴露在特工的目标之下，从而更有可能让执法者保护他们（或者你也可以将其作为诱饵，对其进行监控，又或者他们是具备良好自卫能力的职业，如【长矛手】/【工程师】）。 当然，这也存在风险：你完全有可能误将特工/中立者当作可信任的人。请务必小心，并注意以下事实：中立者（偶尔还有反网络组织）确实拥有合法的黑客能力，并且反网络组织在前3个夜晚会伪装成网络安全部门成员。在之后的任意夜晚，你的信任网络中可能会有一人被策反，这会暴露你的网络，并可能向你提供虚假信息。不过最常见的情况是，他们会突然变得异常沉默，不再分享信息。记得偶尔向其他网络成员索要日志，他们没理由停止记录，对吧？ 极少数情况下，某个网络安全新手可能会认为，你保护另一名你信任的网络安全操作员，就一定意味着你们俩都是特工。偏执是种可怕的东西，祝你能摆脱他们的这种想法。 这意味着在《Untrusted》这款游戏中，信任其他操作员（你懂的）可能存在风险……但也可能带来回报。如果另一种选择是默默地待在自己的圈子里，等待游戏不可避免的结局，那么冒这个险可能非常值得（单是为了乐趣）。 （同样，“与盟友一起获胜”的场面也相当滑稽，结果却发现他们是随机的中立者，尽管得到了你的错误帮助，却还是把自己的目标搞得一团糟。） 滥用信任网络 当然，如果没有某种反制手段，这个概念就不完整了：无论是作为中立者，还是（在较小程度上）作为特工，你都可能拥有模仿网络安全行为的能力……再加上一点猜测和统计分析，就能在伪装自己身份方面发挥很大作用。 例如，想象自己是一名赏金猎人。你不会被逮捕，因此在与网络安全部门人员接触或在公开场合被贴上网络安全部门标签时没有风险。你的陷害能力会显示“被监视”通知，与你实际的人肉搜索效果相同。陷害他人是完全可行的（这对特工无效，因此可以确保成功陷害的目标一定是中立者或网络安全部门人员），然后在第二天联系他们，解释你刚刚人肉搜索出他们是网络安全部门的人，现在信任他们： 如果他们是网络安全部门人员，你会看起来像一个完全正常的社会工程师。如果他们不是网络安全部门人员（也就是中立者），他们会知道你在撒谎……但仍然没有理由（或方法）揭发你，因为“X说我是网络安全部门的人，但我实际上是中立者，投票处决他”这种话会导致你们俩都被投票处决。实际上，他们可能会回复你说你在胡说八道，因为他们是X职业。中立阵营很容易结盟，所以这对你来说也是一种胜利。 同样地，作为特工，如果你将某个操作员标记为天生情报收集能力较弱的职业（比如：钓鱼者或内鬼），但他们在公共聊天中话不多，却突然拿出准确的信息……他们很可能处于信任网络中。策反他们可能会让你获得一个进入该网络的【内鬼】、一份可攻击的名单和角色，以及一种操纵网络以避开特工的方法。但要记住，卧底的伪装很脆弱，如果一个曾向你保证“值得信任”的卧底被发现，你很容易被处决。此外，编造随机信息（或利用从已死亡/被捕日志中获取的信息、行动负责人自身的调查能力，或已策反内鬼的情报）可以让你欺骗其他操作员，使他们信任你……如果你受到怀疑，让两个不同的人公开表示信任你，再加上一份合理的日志，是保护自己免受公审的好方法。另外，如果你在某个时候被揭露，而在公审你之后，网络安全部门立即针对那些刚刚还在为你辩护的人，这也会有额外的优势。 “读取时钟”和启动“净化” 首先，让我们明确游戏中使用的时间框架：每场比赛都有固定的持续时间，在比赛开始时公布，时长为7到9天。这包括白天和黑夜两个阶段，具体天数取决于玩家数量。 网络拓扑结构（即网络）可以包含4列或5列，这同样取决于玩家数量。 网络安全部门至少需要一天时间才能“攻破”任何给定的列。 从第一列到最后一列，总有一条“单一”线路通向目标服务器。（也就是说，如果有5列，网络安全部门可以通过精确破解5个节点来获胜。） 因此，在10-12名玩家的情况下，4列拓扑结构会给网络安全部门7天时间，其中他们至少需要4天来完成破解。另一方面，15-16名玩家时，5列拓扑结构会给网络安全部门9天时间。然而，显然有一些因素会改变这种“最佳情况”下的网络安全（NetSec）：通过次要情报下载（Secondary Intel Download），其持续时间可以延长1天（及1夜）。（无法保证游戏中一定会出现这个增益，即使出现了，也可能没人去下载。不要依赖这一点。） 网络安全可能会未能入侵正确的节点，本质上就是“浪费了一天”。需要注意的是，通往目标服务器总是至少有一条“直接”路径，但可能存在多条。更常见的是，存在“死胡同”或“无用的”回溯节点。 或者，网络安全可能完全无法入侵任何节点，同样会浪费一天。需要注意的是，操作专家（OP）/赏金猎人（BH）/网络专家（Netty）的损失可能导致这种情况频繁发生。如果这些职业中的任何一个是公开的，敌对势力（FA）可以通过互联网服务提供商（ISP）隔离他们，从而产生同样的不利影响。网络安全部门（NetSec）可能会因遭受分布式拒绝服务攻击（DDOS）而损失一天时间（即他们的攻击目标被分布式拒绝服务攻击）。 成功回滚后（如前所述），网络安全部门将损失两天时间：一天是因为当前的日常攻击被中断，另一天是因为他们需要重新夺取被回滚的节点。这仅在瓶颈节点上有效，因此分散攻击可以降低风险。 为什么这一切都与此相关？因为无论是网络安全部门还是特工，都必须密切关注时间：网络安全部门是否还有足够的时间完成攻击？这是不可能的，还是勉强可能？AL是否已经使用了他的回滚？记者（Jorno）或进攻型内鬼进行回滚的可能性有多大？ 如果你假设AL的回滚会成功，那么网络安全部门需要6天的成功攻击才能突破4列拓扑结构，而突破5列拓扑结构则需要7天。因此，预测一名特工（领袖）何时会使用其唯一的回滚次数，并通过一次时机恰当的分布式拒绝服务攻击（DDOS）来狙击它，是一招极具威力的操作，有可能决定游戏走向并确保网络安全方（NetSec）的胜利。 至于谁拥有分布式拒绝服务攻击能力：只有黑帽黑客，这是网络安全方最强大的黑客职业；还有脚本小子，这使得他们对网络安全方而言意外地有用，但这也可能让他们被特工列入待逮捕目标名单，尽管脚本小子是中立阵营。此外，特工领袖有33%的概率拥有该能力。不过他不可能对自己的回滚使用分布式拒绝服务攻击，因此在这里关联性不大。只有这三个职业可以使用分布式拒绝服务攻击，且只有黑帽黑客肯定会站在网络安全方一边。这使得黑客行动失败或遭受分布式拒绝服务攻击的容错空间极小。 判断网络安全部门是否仍有足够时间完成黑客行动，对于决定是否进入【净化】阶段至关重要。 【净化】本质上是网络安全部门放弃“通过黑客行动获胜”，转而专注于“通过消灭特工获胜”的过程：如果没有足够时间完成黑客行动，就必须开始净化，否则游戏将以平局（目标人物存活）或特工胜利（目标人物死亡）结束。 如果时间窗口过于狭窄，例如网络安全部门早期浪费了一天时间，并且考虑到行动点回滚，必须在“最后一天”入侵目标服务器，那么你应该考虑进行净化，以便在其他问题导致关键时间损失时，至少为自己创造一个备选方案。（请注意，即使在“净化模式”开启前，当发现特工或有害的中立角色时，你当然也应该努力将他们处决。但你不必在每个阶段都承受处决某人的时间压力。） 假设通过黑客攻击无法获胜，网络安全部门剩下的唯一选择就是通过处决来主动“净化”队伍，希望将所有特工（潜伏特工、外勤特工以及1-2名内鬼）从游戏中清除。这将直接导致网络安全部门获胜，即使这发生在最后一个夜晚阶段（即黑客攻击时限到期之后）。 最关键的一点是，一旦进入净化模式，你应该在**每个阶段都处决一个身份**。此时，时间对网络安全部门不利，建议等待确凿信息或确认只会对特工有利。清洗行动通常包括向所有尚未被击杀、逮捕或未被确认是网络安全局成员的玩家（通常为了方便，会从玩家列表从上到下依次进行）强制索要日志，并将当前最可疑或身份最不明确的人进行公开处决。需要注意的是，随着游戏进行，网络安全局成员可能会被转化，因此早期被“确认是网络安全局成员”的人现在仍有可能是特工。 这个阶段误杀几名网络安全局成员或中立者是很常见的，但这不应阻止网络安全局继续行动：如果时间即将耗尽，获胜的唯一方法就是处决他人。即使可能会误杀，也不能停止处决，否则就等于让特工不战而胜。不过，网络安全部门需要警惕阵营数量，并追踪游戏中仍存在的假定/已确认中立玩家数量、剩余特工数量，以及网络安全部门的【投票权】应该是多少：如果只剩下少数网络安全部门成员，而你刚刚加入了针对另一名玩家的多数 Lynch 行动，那么这名玩家很可能是网络安全部门的。 此外，在游戏的这个后期阶段，对于任何【100% 特工】的声称都应保持适当警惕：虽然“我是工程师，X 是特工！”在D2阶段，这种声明是完全可信的（因为如果X不是特工，声明者接下来就会被处决，而在这么早的阶段进行1换1对特工来说并不有利），但这不适用于游戏后期的清除阶段：如果网络安全局的人数仅略多于特工，一次错误的处决（最坏情况是在夜间阶段，随后进行逮捕）可能会导致特工获得投票 majority，并最终导致游戏失败。 本质上，“清除阶段”是《Untrusted》中紧张激烈的最终行动阶段，在此阶段，准确的记录、推理能力和欺骗手段将决定哪一方阵营会获胜。 职业 - 网络安全局 - 行动指挥官虽然保护已被入侵的节点免受回滚攻击被视为一种“良性”（即有益的）分布式拒绝服务攻击，但也存在实施“恶意”（即有害的）分布式拒绝服务攻击的方式：如果你对网络安全部门当天正试图入侵的节点发起分布式拒绝服务攻击，实际上会浪费他们一整天的时间，并且会使所有针对该节点的操作员操作失效。 作为脚本小子实施恶意分布式拒绝服务攻击是合法的，但这是让自己被围攻的好方法；作为特工队长实施这种攻击是公平的游戏，但由于下一段提到的原因，存在风险；作为黑帽黑客实施恶意分布式拒绝服务攻击几乎总是主动破坏游戏的行为，属于可举报的违规行为（并且也会像脚本小子一样被围攻）。 请注意，在最近的补丁中，分布式拒绝服务攻击不再会在节点上留下日志。这意味着黑帽（BH）可以在不暴露自身的情况下对节点发起分布式拒绝服务攻击（DDOS），但同时也意味着特工领袖（AL）可以相对安全地进行DDOS攻击。此外，这也让脚本小子（SK）更难轻易证明自己是DDOS攻击的发起者，尤其是当两名脚本小子（无论是否合法）声称在同一时间对同一节点发起了DDOS攻击时。 需要注意的是，网络专家拥有独特的“网络嗅探”白天能力，当在同一天使用该能力时，会自动向其揭示当天所有发起DDOS攻击的人的身份。 要留意这一信息，因为结合DDOS攻击是良性的（针对已控制的瓶颈节点）还是恶意的（针对未控制的节点），这可以让你了解谁是黑帽（对网络专家有价值）、特工领袖（对特工有价值）或脚本小子（...）。如果你想躲避【网络鲨鱼】：请注意它有长达3天的冷却时间。也就是说，在第一天使用后，第二天和第三天就无法再使用鲨鱼了……除非有两名网络专家进行配合。 一天结束后的个人事件——【夺取】和【ISP封锁】 在一天中可能会发生一些非常特定的事情，这些事情只会为你提供个人日志，而不会对公众可见。比较常见的有： 成功夺取节点 当某个节点被网络安全部门入侵时，参与入侵的黑客中会有一人“获得夺取该节点的功劳”。对这个人来说，事件日志会显示他们“成功入侵”了该节点，而对其他所有黑客则会显示（预期的）失败。这些信息很有价值，因为它们极有可能适用于网络安全职业，特别是渗透测试员、黑帽黑客、网络专家和社会工程师（这些职业都具备高于平均水平的黑客技能）。 不过要注意，拥有黑客技能的特工头目（33%的概率）也具备较高的黑客技能，而且即便是敌对黑客、反社会者、较低级的网络安全职业，甚至极少数脚本小子也可能成功夺取节点。 因此，宣称你夺取了节点，相当于在自己背上贴上了“我是有价值的网络安全职业”的标签，这可能会引来被捕的风险……但这并不一定足以让任何人信任你。 务必记录成功夺取节点的情况（哪怕只是为了反驳某些中立/特工职业试图邀功的行为），但要仔细考虑是否值得公开这一信息。

（又名：OP。官方名称：OL） 网络安全领域中最核心的职业，也是任何游戏大厅里新手玩家最常选择的职业。 你的首要任务是协调公开讨论。白天使用秘密广播分配具体的黑客任务，夜晚指挥保护行动（因为你拥有保护技能之一）。 注意，你不一定需要告诉大家要入侵哪个节点……“上对上，下对下”的经验法则通常适用。但如果你掌握了公开信息之外的情报，可以打破该规则，或提醒大家使用非入侵类的白天技能。此外，避免明确要求进行分布式拒绝服务攻击，除非你认为你的黑客其实是新手；分布式拒绝服务攻击的目标是在特工头目部署回滚时抓住他……如果特工头目知道分布式拒绝服务攻击即将到来，他就不会进行回滚。 通常情况下，保持低调，不要在聊天中引起注意。但也不要完全沉默。我成功狙击过，也见过别人狙击过行动点，正是因为那些行动点总是那个沉默的人（因为他们过度使用匿名聊天工具）。不要那么容易被识破。偶尔说句话，或许可以对行动点的指示表示认可（或抱怨）。你应该在死亡前的某个时刻尝试授予管理员权限，但同时要确保不要将其授予可能是特工的陌生人，并且也要警惕将其授予公开已知的网络安全人员（他们可能已被策反）。黑帽黑客是授予管理员权限的绝佳目标，因为他们永远不会被策反。中立者也有可能适用……但显然他们作为未来的操作员可靠性稍低。请注意，中立者获得管理员权限后，在前任操作员死亡后成为“操作员”，不会转换职业，唯一的例外是反社会者。中立者将获得秘密广播的访问权限，但不会获得其他任何权限（并且他们的目标保持不变，这一点即使对于反社会者也同样适用）。 你的一般行动指南：在白天：与其他所有人一起入侵目标节点。考虑将管理员权限授予经过验证（最好是私下确认过的）网络安全人员或知名黑客。 在你认为不会遭遇大量攻击（如分布式拒绝服务攻击或黑客攻击）的服务器上使用零日漏洞。请记住，你可以通过指令确保满足这一条件。 在夜间： 充分利用紧急撤离功能（它只有3次使用次数，没错，但有冷却时间……所以在第五晚之前你甚至无法用完它）。夜间的你基本上相当于半个执法者。（请记住，它能保护目标免受逮捕、谋杀和转化企图的伤害。） 当你昨晚遭遇失败的转化企图，或者只是认为特工有理由针对你时，移动藏身处是一个很好的后续行动。不要随意使用它。实际上，你的大部分行动都需要通过【秘密广播】来协调人员。 （另外请注意，行动指挥官是唯一不需要记录日志的操作员。如果情况失控，你随时可以声称自己是行动指挥官，并通过【秘密广播】向公众证实身份，无需发布日志。你的日志应只包含在你被捕或遇害时需要传递的关键信息。） 职业 - 网络安全 - 监控专家

通常简称为【CCTV】 这是一个有点不稳定的网络安全职业，原因是你的白天行动非常少，夜晚行动也不多，但仍然常常能成为单个操作员中拥有情报最多的人。 你的闭路电视监控系统运作方式如下：你可以在夜晚放置两个摄像头。从放置的那一刻起，包括放置摄像头的那个夜晚，你会被动地收到任何针对你放置摄像头的人的访问通知。（是的，这意味着你总能看到自己在那个夜晚访问目标。） 一旦放置好摄像头，你就再也不会离开去访问任何人，并且会持续收集所有关于访问的信息……这对于找出执行抓捕的外勤探员可能至关重要（具体来说：如果你看到有人拜访某人，而那个人在当晚被捕，那么这些拜访者中就有一个是探员。当然，这也可能是探员在前一天安排了计划突袭……） 额外机制：作为一个有趣且强大的特殊能力，监控专家不仅能从自己安装的摄像头获取情报，还能从另一位潜在监控专家的摄像头获取情报。所以，如果你突然收到关于有人拜访你未安装摄像头对象的通知……你就有了一个伙伴。更妙的是：你的监控专家同伴就是你看到的拜访你非目标对象的人之一！弄清楚彼此的身份会带来巨大优势，因为这样一来，你们不仅能让情报获取量翻倍，还能相互配合以监视更重要的目标……或者互相掩护！ 你的通用策略：在白天： 充分利用【创建藏身处】技能。真的，只要能用就尽量用，没有理由不用。 【引诱执法部门】技能使用起来比较棘手。它的冷却时间很长，而且如果你每3天（最快频率）才发送一次举报，很明显你是【监控员】，而不是【赏金猎人】。（当特工们在同一天收到多条举报时也是如此。）这不是个很好用的工具，除非是用来警告特工们有监控员在场。 如果白天你所做的只是建造利己的藏身之处或者无所事事，也不用觉得有什么不好。你的任务是之后用情报打击特工，而不是在白天逞英雄。 夜间： 不要过早浪费【转移藏身处】的次数，因为你不太可能成为目标（毕竟你没有在进行黑客活动）。但另一方面，也别太吝啬，毕竟你有3次使用机会（必要的话，可以在连续三个晚上连续使用）。 尽量尽早部署【监控摄像头】，这样既能获取更多关于当前情况的情报，也有可能发现第二个【监控摄像头】的存在。尝试瞄准那些引人注目的目标，不过显然在早期很难找到这类目标……但“为了之后的重要目标而保留摄像头”是一种有风险的做法。这一点应该相当明显，但务必记录所有你观察到的夜间访问，除非你已经知晓访客的类别，并且认为省略该信息更为妥当。 类别 - 网络安全 - 执行者

好人中的坏小子……没有明确的简称，但偶尔会被误称为“保镖”。 你的工作很简单：保护他人，或者把某些人打得很惨，甚至可能让他们失去生命。 棘手的地方在于决定对谁采取哪种行动。 通常情况下，护送随机目标没有坏处。最糟的情况是你保护了一个不会（将要）被攻击的人。最好的情况是你阻止了特工逮捕重要的网络安全人员，或者只是浪费了AL的转化冷却时间（没错，你可以保护人们不被转化，而且这仍然会让AL进入两天的冷却期）。 但请注意，你的护送行为会额外占用一个目标，从而取消他们的夜间行动。一般来说，如果你不断破坏目标的夜间计划，你会在聊天中听到他们强烈的抱怨。需要注意的是，你的主要许愿目标【黑帽】完全不受影响（因为她唯一的夜间能力是午夜会面……这无法被阻止，因为它本身就是一种阻止能力）。 你的审问应该针对任何引起怀疑的人：如果你发现他们的日志中存在不一致之处，只需在公共场合要求他们出示日志，就能让这些不一致之处暴露出来，而不会泄露你的身份。或者，这能让你获得关于应该保护谁的情报。 始终记住，日志是可以伪造的，而且早期的日志可能内容不多，而到了后期，你会忙于保护他人。混乱谋杀可以用来拉平局势，但你只能从第四晚开始使用，而网络安全部门从第一晚起就能“每晚”公开处决两人（即每阶段一人）。如果有人需要执行杀戮，他们并不需要你。不过，要是有值得信任的网络安全部门成员向你提供私密信息，情况就会有所不同……但你也清楚这其中的风险。 你的通用策略： 白天：你在白天确实无法进行任何合理行动。 夜晚：可以对几乎所有人随意使用护送技能，尤其是那些你认为已引起注意的目标。如果你觉得某个目标是有价值的网络安全部门成员，不必犹豫，在游戏剩余时间里持续锁定他们。 审讯技能在后期会更有用，你可以随意使用它，要么找出明显伪造的日志，要么从合法日志中获取情报。请注意，你每晚进行审讯的那个晚上，就意味着当晚无人受到保护，而且看似真实的记录也可能是伪造的。 混乱谋杀是一种罕见的玩法，指的是在第四天之后，由于某些原因，只有你独自掌握了关于某个坏人的特定情报，且该情报无法公开。 职业 - 网络安全 - 内鬼

有趣的是，这个角色通常被称为“内鬼”。 说实话，这可能是游戏里最尴尬的角色之一：你确实在做事，但没有什么明显可见的效果，而且你几乎可以在第一天就暴露身份，然后所有人都会问“你到底是做什么的来着？”，而特工们可能只会因为实在没别的目标才会盯上你。 你不是一个高价值职业，这一点你应该清楚：如果你被迫暴露身份，只有当执法者或其他强力角色没别的事可做时，你才可能得到保护，而且要做好准备，因为一点点怀疑就可能被处决——毕竟你甚至无法自证清白，“反正损失一个内鬼也没什么大不了的”。 关于你的能力，简单说两句： 你的“键盘记录器”是一个简单的两步技能：在白天，你进行植入。在夜晚，你可以回收它，为所有黑客在第二天提供一个隐形增益。你的键盘记录器可能会被破坏（尤其是被内鬼破坏），但之后你可以重新植入一个新的。 你的内部情报会提供次要目标的IP地址。次要目标是一些节点，数据挖掘者（分析师/鱼叉式钓鱼者）可以从中获取情报，为网络安全部门提供增益（范围从“X不是脚本小子”到“获得额外24小时的黑客攻击时间”），但这些节点与实际目标节点无关，也不相关。不要混淆这两者，也不要让网络安全部门将注意力转向错误的方向。浪费两天的黑客攻击时间去换取可能的24小时增益是没有帮助的。虽然了解次要目标的信息多少有些用处，但这仅对两个特定职业有效，而且这两个职业能否访问到服务器还不一定——服务器可能是网络中的第一个节点，也可能是某个完全无关的分支节点上的东西。并且，你没有可靠的方式联系他们，除非暴露自己……没错，你明白这一点。 不过也有个小小的好消息，如果你因为某些原因足够“苟”而存活到了游戏后期，当目标服务器在公共拓扑图中可访问时，它会立即被红色目标符号标记出来。如果最后一列真的有多个服务器可供选择，那么通常来说，把这个信息说出来是值得暴露身份的（如果你还没暴露的话）。你的通用策略： 白天： 你的【内部情报】只有两次使用机会，所以最好在被捕前用掉。记得记录次要目标的IP地址。 除此之外（或者甚至在上述操作之前），尽可能安装你的【键盘记录器】。 你的工作内容也就这些了，毕竟你只是个蓝领工薪族。 夜晚： 如果知道第二天会有艰难的黑客行动（黑帽黑客忙着进行分布式拒绝服务攻击，或者有很多服务器），取回【键盘记录器】以获得不错的增益。 否则，考虑【跟踪】是否值得（它比监控摄像头弱得多，而且限制更多……不过你可以专门跟踪某个可疑操作员，或许能在他逮捕别人时发现探员）。 如果没别的事，就去翻所有的【垃圾桶】吧，谁知道会不会有帮助呢。在夜晚，你没有任何理由无所事事。 间奏曲一 - 红色按钮以及何时（不）按下它 有一个相当具有欺骗性的技能，本质上是新手陷阱，那就是【绝境措施】。 这是闭路电视专家、执法者和内应的白天技能，在第四天解锁，能将你转变为临时黑客。 问题在于：临时黑客是一个非常弱势的职业。 “你现在可以进行黑客操作”这一关键收益，会被你极低的黑客技能所抵消。 你会失去之前职业的所有特长。 你的突然转变可能会让网络安全部门产生混淆，导致你被处决。 因此，作为基本准则，除非你有非常充分且具体的理由，否则不要按下红色按钮。临时黑客唯一的可取之处/独特机制在于：临时黑客虽然不擅长黑客技术，但他确实能够进行黑客操作。鼹鼠则无法做到，因此成为临时黑客能让你在游戏后期留下日志，以证明自己曾是（如今已无用的）网络安全人员。 临时黑客可以使用“下载情报”，这是网络安全人员的专属技能，同样也是100%证明自己身份的一种方式。 临时黑客获得一次“转移藏身处”的使用机会，如果自己成为目标，这或许能帮你躲过一次逮捕。 作为监控专家，在你变得完全无用之前，不要切换成临时黑客：只要还有摄像头对着某人，你就应该继续担任监控专家，以便持续监视他们。一旦切换，你将失去对已放置摄像头的访问权限！另外，你无需切换来进行保护，因为你作为监控员（CCTV）拥有三次移动藏身处的次数。但如果所有摄像头都已消失（全部被捕或被击杀），并且你已用完所有三次移动藏身处的机会，那你确实无法行动，此时或许可以考虑切换（不过这种情况很少发生）。 作为执行者（Enforcer），你几乎从不希望切换，因为你有大量记录可以证明自己的职业，而且从第四个夜晚开始拥有击杀特工/中立角色的能力，这在网络安全局（NetSec）开始失去投票多数时至关重要。你唯一需要考虑切换的情况是，你明确知道自己将在当晚被捕、被攻击或被转化。如果遭遇计划突袭（在确定没有其他执行者的情况下被护送），那么在第二天切换并在当晚移动藏身处是合理的选择。执行者＞临时黑客＞被捕的执行者。 作为内鬼，你是唯一有正当理由在未受到直接威胁的情况下转成临时黑客的网络安全部门职业：你的核心价值来源于内鬼情报和跟随这两个技能，这两个技能都只能使用两次，而且你很容易在第3晚就把它们用完。在第4天转换职业能让你保持活跃状态（尽管作用可能存疑），还能让你亲自下载自己发现的情报（无需公开），你甚至可以在第4天以公开内鬼身份为诱饵，引诱特工在第4晚试图攻击你时使用转移藏身处技能。或许更重要的是，内鬼身份很容易伪造，所以你可能是最容易因此被公投出局的网络安全部门成员……不过即兴程序的下载情报功能可以在这方面帮到你。 记住，如果你想入侵节点，键盘记录器可能比即兴程序的入侵尝试更能为你的团队提供帮助。 职业 - 网络安全 - 分析师

被低估、被过度吹捧，还总是沦为笑柄（而且没有常用缩写） 这是一个相当简单直接的职业：白天你负责服务器工作，晚上则担任操作员。具体来说，就是入侵服务器和与操作员交流。 注意，你的【下载情报】成功率是100%……只是一开始只有少数节点（1-3个？）包含有价值的情报。所以不要浪费时间反复挖掘同一个节点，而是尽可能多地覆盖不同节点。不过这也不是最优先的任务，因为即使找到情报，其作用也不一定那么强大。 你的【日志分析】技能可以清除节点上的所有虚假日志。如果你发现某个服务器存在明显伪造的日志（或是回滚后的服务器，这类服务器肯定有虚假日志），这个功能可能会派上用场。但通常你的团队更倾向于在日志可用时立即投票淘汰相关人员，而不是等待两个阶段让你去清理日志。 注意，这两个操作都会在已被入侵的节点上留下访问日志，并且除了回滚和分布式拒绝服务攻击外，这是唯一会留下此类日志的技能。任何关注“过去天数节点”的人都会发现你是钓鱼者或分析师，而关注这些的人通常是特工。 另外，要小心滥用“提出正确问题”：它只能告诉你某人是否拥有合法的入侵目标能力（即能够成功的那种），或者是否没有。问题在于： 发现有人无法入侵并不可疑，网络安全外勤人员（执法者、内鬼、监控人员）同样无法入侵。 而发现有人能够入侵，也不一定意味着他们是网络安全部门的人，因为反社会者和敌对黑客都能入侵，而且人工智能有33%的几率获得合法的入侵目标技能。 所以关键在于，要向那些声称能入侵的人，也就是节点日志中出现的人，提出正确的问题。如果其中有人反馈能入侵，那这条情报就毫无价值，但如果有人反馈“无法入侵”，就意味着他们在伪造入侵……只有中立者或特工才会这么做。（不过要警惕伪造的日志。）需要注意的是，尽管“提出正确的问题”有其描述，但实际上只会向目标显示通用的“你已被监视。”消息。你的通用策略： 白天： 如果有权限访问带有【虚假日志】的节点，考虑清除这些日志（通常只在回滚服务器上值得这么做）。 否则：从你或其他人尚未挖掘过的节点下载情报（也包括通过【数据挖掘】进行挖掘）。 否则，入侵某个目标，优先选择笔记本电脑（入侵服务器成功的几率……很低）。 夜晚： 关于【午夜会议】的通用建议是，【提出正确问题】应在其冷却时间允许的情况下尽可能频繁使用（如上所述）。 即使你可以不停地探查或访问他人，夜晚什么都不做也是完全可以的。 职业 - 网络安全 - 网络专家

又名“网络”。请注意，“网络安全（NetS(p)ec）”和“专家（Spec(ialist)）”这两个称呼容易造成混淆。 这是一个相当可靠且直接的职业，是愚蠢或恶意的脚本小子以及粗心的特工领袖的主要敌人。 你的【网络嗅探器】可以让你在特定天数内检测到任何分布式拒绝服务攻击的来源，但有长达3天的冷却时间。如果使用时机正确，你可以推断出良性或恶意分布式拒绝服务攻击的来源（具体细节见前面相应章节），无论是为了个人情报，还是为了揪出脚本小子、特工领袖或绿帽（对攻击自己团队的（新手）黑帽的贬称）。 除此之外，需要注意的是，你的【掩盖行踪】技能只能提供避免被捕的几率，不能阻止被转化，并且可能会被（错误）时机的午夜会议所阻止。不过聊胜于无。 你的【连接日志审查】是一个非常特殊的工具，仅适用于罕见情况——当有人公开声称自己的网络服务在前一天被切断时。如果你在接下来的夜晚立即使用这项技能，就能验证他们的说法是否属实。 如果有人声称网络服务被屏蔽，但你认为这是假的，那这就是一个可以将其处决的理由。这也是为什么没人会伪造网络服务被屏蔽的说法，你自己琢磨吧。 需要注意的是，随意使用【连接日志审查】是个非常糟糕的主意。这不是因为它会对任何人造成负面影响，也不是因为它只有3次使用次数，而是因为记录下完全无意义的使用记录，对于那些伪造该职业身份的人来说是新手级错误。所以你可能会因为看似编造的日志而被处决。你的通用策略： 白天： 如果预计会遭遇恶意DDoS攻击，使用【Wire Shark】。考虑到其冷却时间，不值得用它来尝试识别【Blackhat】的身份。 如果需要和其他人一起入侵服务器节点，通常使用【Probe Node】是个不错的选择，因为它能让目标永久更容易被入侵（包括回滚后的再次入侵）。 如果你独自行动，或者目标是笔记本节点，考虑到你拥有不错的黑客技能，直接自己入侵可能更高效。 夜晚： 实际上没太多事情可做。如果有人声称遭遇【ISP Block】，进行必要的【Review】，但除此之外，或许可以使用你的两个【Cover Your Tracks】中的一个来确保安全……大概就是这样。 职业 - 网络安全 - 社会工程师

经常因为“他说自己是反社会者！”而被公投处决，更合适的简称是“工程师”。 《Untrusted》中的“运输者”。“大师级捣蛋鬼”。巧合的是，如果能在恰当的时机出牌，这也是一个非常强大的职业。 你的“伪装”技能效果如下：白天选择一个目标进行伪装。在接下来的夜晚，你发送的任何邮件都将显示伪装身份为发件人，从而隐藏你的真实身份。请注意，任何发送给被伪装者的消息都会正常送达他们那里，而不是你。 这是制造混乱的完美工具，但作为网络安全专家，混乱对自己团队的阻碍最大，因此你应该只使用此工具来专门迷惑一小部分你认为可疑的玩家，或者匿名传递你掌握的情报。对于后者，强烈建议在主题中加入类似“这是伪造的，我是工程师”这样的内容……即便如此，你也无法确定接收者不会认为这真的是你伪造目标发送的邮件。 你的【人肉搜索与追踪】是游戏中最强大的调查能力，只有特工领袖的同类技能能与之媲美（因为后者不需要进行访问）。它能让你立即判断目标是网络安全部门、中立阵营还是特工。不过它也有局限性：人工智能在前3个夜晚会显示为网络安全部门。 任何被赏金猎人陷害的人都会显示为网络安全部门。 即使是你识别为网络安全部门的人，也可能在之后的夜晚被策反为内鬼。 请注意它长达4天的冷却时间（游戏中最长的冷却时间），这意味着你必须存活到第5晚才能使用两次（假设你在第1晚使用）。 误导技能能有效保护你免受逮捕和转化，还能躲避任何类型的调查技能。（不过这会明显暴露你要么是社会工程师，要么是鱼叉式钓鱼者，对任何针对你的人来说都是如此。） 如果误导技能处于可用状态，你可以将当晚任何针对你的目标转移到你选择的其他人身上。请注意，这样做可能会导致更有价值的网络安全人员被捕，也可能让你被私刑处死（例如：将其他工程师的人肉搜索信息重定向到探员身上），而且如果你重定向的对象正是试图谋害你的人，那么这一操作将完全无效。 你的常规行动指南： 白天： 按照分配的任务进行黑客攻击，优先选择笔记本电脑，因为你的黑客技能较低。 你很少需要使用次数有限的伪装技能。 夜晚： 通常你会在第一个夜晚进行人肉搜索。较长的冷却时间意味着这是实际使用两次技能的最可靠方式，尽早找到中立角色或外勤探员通常值得冒意外将行动领袖标记为网络安全人员的风险。 否则，你必须考虑自己是否成为足够大的目标，以至于需要使用两个自我保护技能中的一个……不过考虑到你有4次充能，使用时可以相当随意或谨慎。 职业 - 网络安全 - 黑帽

官方名称为【BH】，但偶尔会与那位网络安全领域不太相关的人混淆，因此【Hat】可能更贴切。 这是一个看似简单，实则是网络安全领域最强大资产之一的职业……并且理所当然地常被认为优先级仅次于OP（黑帽通常会从OP那里获得Root权限，因为黑帽对转化免疫）。 建议阅读上述关于DDOS的部分，因为你是网络安全领域这一关键能力的主要来源。 除此之外，你的能力很直接。需要注意的是，你往往会占用大多数节点的SEIZED权限。如果你在一次入侵中没有获得SEIZE权限，但目标已被入侵，那么可以合理推测是另一名黑帽所为。你的通用策略： 白天： 如果你有理由预期会出现回滚，不要犹豫，对已被攻陷的节点进行分布式拒绝服务攻击。必要的话，可以连续攻击两次。 否则，你通常应该进行黑客攻击。 利用漏洞技能用在笔记本电脑上是浪费的，因为通常一次黑客攻击就能拿下它们。在游戏后期，如果怀疑许多其他黑客支援技能已被禁用，那么将其用在服务器节点上可能是值得的。 夜晚： 是否召开午夜会议，这是个问题。要注意，你不希望非网络安全部门的人知道你是黑帽黑客（能够召开午夜会议的两个网络安全职业之一），而且该技能有两天的冷却时间。如果你有合理的怀疑，在夜间阻止潜在的特工行动可能是一个有效的策略。 不要担心在夜晚默认选择不采取任何行动。你的职责是在白天大放异彩。 职业 - 网络安全 - 鱼叉式钓鱼者

又称“长矛”。不要尝试输入完整职业名称（除非在你自己的日志中），之前就有长矛钓鱼者因为这种拼写错误而被处决。 这是一个略显复杂的职业，尽管其技能组在技术上很简单。 你的【长矛钓鱼】是一个无限充能的技能，尽管工具提示有些误导：一旦你准备好它，就可以执行；执行后，又可以再次准备。这意味着你实际上可以在每个昼夜循环中反复准备和执行，从而更容易入侵节点（甚至可以多次入侵同一个节点！）。通常在笔记本电脑上使用是浪费，但在任何服务器上都非常好用。 请注意，你的【下载情报】成功率为100%……只是一开始只有少数节点（1-3个？）包含有价值的情报。所以不要浪费时间反复挖掘同一个节点，而是尽可能多地覆盖不同节点。不过这并非最高优先级，因为即便获取情报也不一定有那么强大的作用。 需要注意的是，【分析员日志分析】和【下载情报】会在已被入侵的节点上留下访问日志，并且除了【回滚】和【分布式拒绝服务攻击】外，这是仅有的会留下日志的技能。任何关注“过去一天节点”的人都会发现你是【钓鱼者】或【分析员】。而那些会关注这些的人通常是【特工】。 有趣的是，作为【钓鱼者】，你既希望吸引注意力，又希望避免被转化。【钓鱼者】是唯一在被转化后会成为【进攻鼹鼠】的职业，而这也是【特工】获得第二个【回滚】的唯一途径……这可能是毁灭性的。另一方面，你有两个夜晚可以保护自己免受这种转化……所以想办法将注意力从分析师（唯一和你一样会在已被攻陷的节点上窥探的其他职业）身上引开，避免他们被捕，这算是你的专长。 你的通用策略： 白天： 挖掘情报，或对你选择的服务器节点执行鱼叉式网络钓鱼。 只有在无事可做时（比如第一天）才进行黑客攻击。 夜晚： 如果鱼叉式网络钓鱼尚未准备好，优先准备它；否则，考虑自己是否已吸引足够多的注意力，值得使用你仅有的两次误导次数中的一次。 职业 - 网络安全（切换） - 即兴黑客

这个职业并没有什么真正的缩写，因为如果你切换到这个职业，要么是想看看那个花哨的红色按钮有什么作用，要么就是网络安全部门（NetSec）遇到大麻烦了…… 成为一名临时黑客本身就是一个相当小众的决定，只有在N3结束后，外勤网络安全部门（CCTV、执法者、内应）才能在白天行动时做出这个选择。 几乎没有什么理由这么做，因为毫不夸张地说，（你的团队里）其他所有人都能比你现在更擅长黑客工作。唯一可能需要切换职业的情况是，出于某些不明确的原因，你过早失去了几个高技能黑客职业（黑帽黑客、运维专家、工程师、网络专家），并且你仍然有通过黑客手段获胜的机会（通常是因为一名特工过早被淘汰）。即使第一个条件成立，最合理的玩法仍然是坚持到底，在保留原有职业的情况下将所有人投票出局，而不是切换职业，因为那样你将无法证明自己，从而突然成为被投票的目标。从理论上讲，还有一种特殊情况是过早失去数据挖掘者和分析师会导致无人进行数据挖掘……但我很难得出数据挖掘值得放弃其他职业的结论。如果FA正在屏蔽某人的互联网服务提供商，他就无法进行黑客攻击。而且两名特工都需要进行大量夜间访问，这些访问可能与他们试图声称的职业不符。大多数中立者和特工确实拥有某种“虚假黑客”能力，这种能力除了在服务器上创建日志外毫无作用，但足以合理地伪装成多种黑客（因此也包括大多数网络安全）职业。所以你很少能创建出“完美”或“无懈可击”的日志。但有时，仅仅拥有日志就完全足够了。就像那句俗语说的：你不需要比熊跑得快，只需要比你身后的人跑得快就行。 我会在各个中立者和特工职业的描述中添加“良好/简单的伪装策略”。间奏曲 III - 中立外交 Untrusted在中立职业的设计上有很多值得肯定的地方，它们大多有趣且提供了多种玩法。不过，即便如此，有些职业的倾向还是远比其他职业明显，因此我（非官方地）将它们进行了如下分类： 【良性中立】（记者/脚本小子）可能会给网络安全局制造麻烦，但通常对他们的威胁有限，而对特工来说则更危险。这就是为什么使用这两个职业作为（假的）身份宣称时，有可能不会立即被处决而存活下来。 【敌对中立】（赏金猎人/敌对黑客）根据其目标定义，他们与特工结盟，通常也会受到相应的敌对对待。混乱中立者（怨恨罪犯/反社会者）的目标使他们与网络安全局和特工都处于对立状态，但这种对立方式异常特殊，并不排除他们与任何一方结盟的可能。如果在不当情况下被揭露，他们很可能会被处以私刑。 判断每个身份的职业已经是游戏的核心环节，同样重要的是尝试判断某局游戏中存在哪些中立者：有人在第四个夜晚前以非私刑方式被杀害？那本局游戏中一定有反社会者，他试图谋杀行动点。 一名网络安全局成员死亡，但其职业与日志记录或公开声明不符？可能是匿名者所为，但更有可能是被赏金猎人或反社会者陷害。 单晚出现多次逮捕，且无法用突击行动解释？赏金猎人是除了探员/线人外唯一能执行逮捕的职业。 有大量的伪造日志？很可能是敌对黑客，因为伪造日志有两天的冷却时间。如果每天都有伪造日志，或者一天内出现多次，就可以认定有敌对黑客。 某个节点的日志全部丢失，可能是回滚之后？那一定是敌对黑客或攻击性内鬼干的。如果这种情况发生在早期，更有可能是敌对黑客。 在非关键节点或死胡同节点上进行回滚？可能是记者干的。不过她现在可能已经公开声明了。 利用这些知识，你可以尝试找出与你同阵营/职业的潜在盟友……并且或许要避免误杀他们。但要注意，中立者对任何其他职业或阵营来说都是可以攻击的目标，包括其他中立者。网络安全局可能会处决他们认为不再有用的脚本小子，特工在必要时也常常会牺牲赏金猎人，而中立阵营内部的争斗更是毫无顾忌。 在接下来的职业特定章节中，我会添加一段关于中立阵营的立场以及潜在/合理盟友的内容。请注意，这些并非严格的规则，而是基本建议。比如，敌对黑客也可以尝试与网络安全局结盟，只是别指望这样能轻松获胜。 职业 - 中立（友善） - 记者不过，或许内鬼（至少他拥有合理的协同效果，能够首先找出情报的位置）是个例外。 你的能力很直接，并且源自其他职业：下载情报等同于分析师/钓鱼者的能力，翻找垃圾桶来自内鬼，转移藏身处则与行动人员相同。 除了失去原职业的能力，以及因日志的完全转变而让所有人感到困惑外，新职业最大的风险在于，你现在是一个没有转化保护的进攻性网络安全职业。钓鱼者是“最希望被转化为鼹鼠的目标”榜单上的第一名……而你没有排在钓鱼者之上的唯一原因，是你本就不该出现在游戏中。但如果反黑客联盟（AL）对你发起攻击，他们可能以为你是其他职业……那他们可就中大奖了，会触发新的回滚机制。 你的通用策略： 白天： 如果你因为团队缺少黑客而成为临时黑客，那就进行黑客操作。否则，数据挖掘更有可能帮助你的团队。 夜晚： 全力搜查所有垃圾桶。反复地、充满热情地搜查。 反正你只有一次转移藏身处的机会，所以一定要好好利用。 你没有任何理由在夜晚无所事事。 插曲二：（虚假）声称职业 之所以在这里插入这段，是因为如果你无视了我最初的建议，从头到尾阅读本指南，现在正是解释这个的最佳时机。 如前所述，在这款游戏中（公开）撒谎通常对网络安全部门（NetSec）不利，因为他们本身就处于信息劣势。（对特定个人撒谎的风险相对较小，但仍有风险。） 因此，对于新手玩家（担任网络安全角色）来说，一个合理且基础的策略是永远不要撒谎。但要注意，“撒谎”和“保持沉默”是有区别的：作为新手网络安全角色，要不惜一切代价避免撒谎……但也请不要在公开场合简单地透露你所知道的一切（比如你的职业或其他重要身份）。首席（最有价值的网络安全角色）拥有匿名广播工具是有原因的，而这个原因绝不是让你说“嗨，我是[此处插入首席的颜色]博士”。 然而，这一点对任何非网络安全角色则相反。游戏初期“所有人都是网络安全部门成员”（并且网络安全部门在投票中总是占多数），所以声称自己是（或登录为）网络安全部门的敌对职业，基本肯定会被投票处决。因此（不包括我目前不会涉及的高级心理博弈），你永远不应该声称自己是除了上述详细说明的任何实际网络安全（NetSec）角色、记者或脚本小子（下文将详细说明的两个中立角色）之外的任何身份。原因是特工领袖、外勤特工、（任何）内鬼和逃跑告密者都是网络安全的明显敌人；“中立”的赏金猎人和敌对黑客是网络安全的直接敌人；“中立”的反社会者和怀恨在心的罪犯都想杀死行动负责人（即网络安全），因此对网络安全怀有敌意。因此，如果你不是网络安全成员，你就有强烈的兴趣假装自己是。这就是“声称”。请注意，这并不意味着你应该在第一天的公共场合大声宣称自己是某个高级角色。你需要记录日志，完美模仿你所声称的角色会进行的活动，理想情况下要尽可能接近你实际角色的行为：如果你声称是黑客职业，在使用伪造黑客技能时，要记录黑客目标条目。 如果你声称的职业拥有某种访问能力（如午夜会面或调查能力），那么每当你在夜晚访问某人时，就要记录你正在进行该活动。但要注意，如果你是黑帽黑客，却恰好访问了所有在那些夜晚被逮捕的人，这会非常可疑。同样，你可能无法得到你所声称的角色本应获得的正确答案（这时你必须猜测并希望猜对），或者可能存在其他不一致之处。因此，尽量用难以证伪的谎言来蒙混过关：当作为【AL】且服务器回滚时，记录你一直在前线尽职尽责地进行黑客操作，但遗憾的是被回滚中断了。如果你作为【FA】获得了【Fake Logs】，记录一个【Hack Target】，但注明你被【ISP Blocked】（因此目标节点上没有日志）。 你的日志越“真实”准确，别人就越不容易怀疑。日志中的矛盾之处越多，参与其中的人就越有可能发现并指认你。 在任何情况下，都要考虑冷却时间、技能次数以及该职业当天可能采取的行动：例如，【Spearphisher】不会连续三个夜晚都在准备却从不执行。【Blackhat】也不可能连续四个夜晚进行【Midnight Meet】。如果一个职业在本该有所行动时却记录“无所作为”，那也非常可疑。如果怀疑落到你头上，并且有人要求查看日志，你现在可以轻松提供。要是你的日志中没有（明显的）矛盾之处，人们很可能会转向其他怀疑对象（甚至可能是指控者），这能为你争取一两天时间。但要注意，就像一个微小且确实是意外的输入错误都可能让你立刻被处决一样，伪造日志时一定要格外谨慎。（而且，没有日志也会让你被处决，所以这是无法回避的。） 棘手的是，大多数中立者和特工实际上并没有能完美伪装成某个职业的精确手段。例如，【AL】并非总能进行黑客操作。

别名：“我只是想要个独家新闻呃啊” 记者是“良性”中立职业之一，处境十分特殊。一方面，她拥有回溯（Rollback）能力——这是特工方最强力的技能之一，甚至可能没有之一；另一方面，她对逮捕和转化都免疫，因此特工方根本无法对其动手。只有执法者、逃跑的告密者、中立者或公投才能将她淘汰出局。 额外机制：若有人试图逮捕记者，记者会知晓袭击者的身份。 因此，网络安全局（NetSec）面临这样的问题：是足够信任她，相信她不会背叛（这种情况下，她将成为能在每个夜晚进行封锁并侦查阵营身份的重要资产），还是宁愿立即将她公投出局（从而同时失去潜在风险和收益）。这使得记者处于一个独特的位置，他们可以从第一天起就公开表明自己的职业身份……并且实际上可能会被允许存活。 然而，他们仍然需要挖掘信息，然后撰写文章。在基础情况下，假设每次挖掘都成功，这需要6个夜晚。如果某次挖掘失败，她可以在第二天使用回溯功能来恢复……但这可能会激怒网络安全部门（不过如果有不重要的次要节点，那是使用回溯而不激怒网络安全部门的好目标）。另一个安全措施是揭露操作员的能力，这只需要一个夜晚，并能立即获得一条挖掘信息……但同样，这很可能会惹恼网络安全部门，而且你需要先找出操作员是谁。 此外，随机挖掘他人信息也可能会让那些人感到不满，因为这会阻止他们的行动。记者是强大的盟友，更是可怕的敌人。 你的通用策略 白天： 只有在试图伪装成网络安全黑客角色时才使用非技能攻击。（否则你可能会因篡改日志而被处决。） 只有在确实需要独家新闻，或者网络安全进展太快（因为你至少需要5个夜晚）时才使用回滚，并且如果你的职业暴露，准备好因此遭到报复性处决。 夜晚： 如果你有未处理的独家新闻，就撰写文章。你永远不知道何时会被控制，所以最好不要拖延。 否则，获取独家新闻直到你拥有一条。 揭露操作是一种非常特殊的能力，你只应在针对已知的反社会者操作，或获得操作方批准时使用。或者，如果你觉得自己运气好的话，尽管试试，小子。潜在策略：如前所述，直接声称自己是记者是相当合理的做法。 但由于你免疫逮捕和转化，你也可以声称自己是任何高风险的黑客职业（因为你可以伪造黑客行为），生成一些日志，对某些人使用午夜行动，引诱一次逮捕，然后从容地向网络安全部门出卖特工或中立者。如果你成功向他们提供一个完全访问权限，网络安全部门可能会原谅你的伪造行为。或者全力以赴，声称自己是工程师/分析师，并在一次失败的逮捕后提供完全访问权限作为你职业的证明。 外交方面，记者是一个强大的反特工中立角色，但她不希望特工太快失败，这使她处于一个不稳定的外交地位。通过引诱逮捕来找出特工，将为你提供可靠的勒索材料，并成为与网络安全部门谈判的王牌。别因为“隐瞒信息”而被处决。 记者面临的最大问题是其身份声明会受到质疑：无论是网络安全专家还是中立者，声称自己是记者都是一种方便的手段，可以阻止特工的逮捕，甚至连反社会者有时也会谎称自己是记者。你可以通过回滚一个不重要的节点，或者连续两个夜晚获取独家新闻（午夜探访有冷却时间，获取独家新闻则没有），来说服大家你才是“真正的记者”。 需要注意的是，你可以通过获取独家新闻来发现其他中立者，正是因为他们不会给你提供新闻素材。不过要谨慎使用这一信息，因为反社会者和赏金猎人都可以陷害你，从而剥夺你的逮捕豁免权，而罪犯则可以在第四天之后直接杀死你。 职业 - 中立（良性） - 脚本小子

别名：SK（不是那种会捅人的），想成为绿帽者 这个职业操作上其实很简单，但还是有人玩不明白： 你的任务就是活下去。你唯一相关的技能【分布式拒绝服务攻击】（DDOS）可以干扰网络安全部门（NetSec）或特工（Agents）。要是你干扰网络安全部门，就会被卷入冲突，然后被随机逮捕（或者被公投出局）。要是你干扰特工，他们就会想逮捕你，而且你对此毫无防备，只能防被策反。 所以唯一真正的玩法要么就是全程保持绝对中立啥也不做（然后祈祷特工每晚都有更值得下手的目标），要么就主动声称自己是网络安全部门的成员，先混一段时间，等用【藏身处】（Hideout）躲过一劫后再暴露身份，然后祈祷网络安全部门从那之后会保护你。你能做出的最糟糕的举动，就是对入口服务器D1发起分布式拒绝服务攻击。因为一旦你作为脚本小子的身份被发现，就会直接被处以私刑。 随着最近的更新，你现在不仅拥有1次【移动藏身处】的使用次数——这个技能还算有用，但会被占用访问打断——还拥有2次白天技能【创建藏身处】的使用次数，这能将前者的不可靠无敌状态提升到3个夜晚。 这虽然不是最理想的，但如果时机把握得当，能帮你躲过一两次逮捕，还能为你争取额外时间，让你成为特工们不可或缺的投票盟友。 你的通用策略：在白天，你现在可以在两个有趣的选择中做出决定：要么用【创建藏身处】强化防御，要么用你宝贵的【脚本小子攻击】次数来维持伪装。请明智选择，因为前者会在你的访问日志中留下容易被发现的漏洞。 当你不伪造黑客攻击时，可以使用分布式拒绝服务攻击。如果你想伪装成黑帽黑客，就使用恶意攻击；如果你预测网络安全人员已没有时间应对，就使用良性攻击。不过要注意，即使网络安全人员超时，他们也会因为你破坏了游戏而很乐意将你淘汰。 在夜晚： 你在夜晚实际上只有一种能力可以使用，要让这些使用次数发挥作用。 最佳使用时机是在你发起良性分布式拒绝服务攻击并暴露了自己“黑帽黑客”身份之后，或者在你遭遇失败的转化尝试之后（通常特工接下来也会尝试逮捕你）。 可能的宣称：你可以公开宣称自己是脚本小子，但除非游戏已进入后期，否则你这样做不太可能存活下来。理想的伪装身份是黑帽黑客，因为你既能伪造黑客攻击/漏洞利用，又能发起真正的分布式拒绝服务攻击。但你无法访问相关内容，而且分析师或工程师能轻易识破你，这一点无法规避。此外，公开的黑帽黑客会引起特工的注意，这与你的目标背道而驰。 除此之外，你也可以伪装成内鬼，但任何良性的分布式拒绝服务攻击（在某些情况下甚至恶意的攻击）都会暴露你。其他身份都需要大量即兴发挥。 外交方面，你最大的优势在于你无关紧要。你只能进行分布式拒绝服务攻击，如果你将其用于支持网络安全部门，他们就没什么理由投票淘汰你。如果你事先大声宣告自己使用了分布式拒绝服务攻击，甚至可以避免因狙击管理员的回滚操作而激怒管理员（不过他可能仍会因你阻止回滚操作的使用而略感恼火）。由于你拥有三个藏身处，你对特工来说是个缺乏吸引力的目标，但要注意，网络安全部门可能会因此认定你是脚本小子，导致特工随机对你进行试探。请注意，你可以通过至少使用一次脚本小子攻击来向网络安全部门证明自己不是分布式拒绝服务攻击管理员：分布式拒绝服务攻击管理员无法留下伪造的黑客日志。中立者可能并不在意你，除非他们认为你在伪造脚本小子的身份。职业-中立（敌对）-赏金猎人

官方名称为【BOHU】，但通常简称为【BH】。 首先是基础信息：你本质上是一名无法使用通讯设备的特工，并且享有免于被捕的豁免权（这一特权仅与记者共享），因此你唯一需要担心的是被网络安全部门发现身份。 若你在白天揭发某个目标，特工们会收到一条关于你举报的事件日志消息。问题在于：BH们常常会随意举报他人以获取赏金，而且监控系统也可能发送（伪造的）揭发信息。不过，你可以通过揭发那些已被公开确认的网络安全部门人员等“明显目标”轻松赚取赏金，尽管这肯定会在特工频道引来一些不以为然的反应。 你的主要目标是识别出那些低调的网络安全部门成员，并有选择地揭发他们（甚至直接逮捕他们）。等待获取确切情报后，在同一天或同一晚同时指控并公民逮捕那个人，这是个不错的策略。即使特工没有采取行动，你也向他们证明了你（的存在），并且你确实知道自己在做什么。 请注意，只要被指控的目标是网络安全局成员，或者已被你陷害，那么无论是被指控的目标被捕，还是你亲自逮捕目标（无论是否被指控），你都能获得赏金。 实现这一点的主要工具是你的人肉搜索和跟踪能力，这与社会工程师拥有的强大调查能力相同。唯一的问题是较长的冷却时间，因此也要留意网络安全局活动的其他迹象。 需要注意的是，尽管名为陷害，但它实际上并不会将人标记为“应被处决的恶人”……但恰恰相反，因为它会将他们“伪装”成网络安全部门成员。如果对特工使用，你会收到发现特工的通知（这很好，因为你可以联系他们并开始合作）。 如果你针对中立者，他们在任何调查和死亡揭示时都会显示为网络安全部门成员（并会产生赏金）。这样做你可能会坑到良性中立者（他们可能会因此被逮捕）和特工（他们会浪费时间逮捕中立者），但他们不太可能发现是你干的。 如果你针对网络安全部门成员，他们仍会显示为网络安全部门成员，但死亡时显示的职业会改变。如果他们的身份之前已被确认，那么这无疑是他们被陷害的明显迹象，但这也可能造成滑稽的混乱，并误导那些不查看日志、只匆匆扫一眼玩家列表的人。 需要注意的是，你的【公民逮捕】本身是相当安全的举动……但多次逮捕（尤其是在同一天内）会开始让人怀疑有赏金猎人存在。而【计划突袭】和【秘密行动】的作用也是有限的。 你的通用策略：在白天时： 如果你声称自己是非黑客职业，就【泄露信息】。或许应该一直这样做，即使这会让你显得不那么可信。 如果你声称自己是黑客职业，你就需要在通过黑客行为建立掩护和通过【泄露信息】获取赏金之间做出抉择。不要在后者上过于吝啬，否则可能在你完成目标之前游戏就结束了。 夜晚阶段： 和社会工程师类似，人肉搜索（Doxx）最好在早期使用，因为它的冷却时间很长。 除此之外，你可以尝试逮捕那些你确认是网络安全局（NetSec）的目标，或者对其他人栽赃陷害（Frames），然后进行公开指责（Denounce）或公民逮捕（Citizen Arrest）（记住：被栽赃的中立者无论如何都会给你带来赏金）。但要注意，所有这些行动都会留下访问记录……而且大多数合法职业每晚都不能随意访问他人。 植入虚假信息（Plant Fake Information）是你在“无事可做”时的平淡选择。不过它不会留下痕迹，并且能轻微阻碍网络安全局。 可能的身份伪装：赏金猎人没有什么好的免费伪装身份。 执法者（Enforcer）和监控员（CCTV）可以排除，内鬼（Inside Man）是可行的（但要注意不要被发现过于频繁地访问他人）。否则，你可以使用你的【虚假黑客技术】来伪装成黑客职业……而且大多数黑客职业都有访问能力……不过你不能进行【午夜会面】。【社会工程师】是一个半可行的伪装选择，除非有人要求你模仿他们。 选择一个故事，坚持下去，尽量让自己在外形上不引人注目，同时尝试找出特工并与他们结盟（他们之后会帮你维持伪装，也许）。 外交方面：你几乎肯定能成为特工的盟友。唯一的问题是与他们协调，并且不被网络安全部门发现（他们不会让你活下去，尤其是在你逮捕了某人的情况下）。请注意，特工在你被发现时很可能不会冒险掩护你，同样地，如果你被发现，出卖特工可能符合你的最大利益，尤其是当你已经完成三个悬赏任务，从而可以公开与网络安全部门结盟并以此获胜时。 中立者可能是你通过陷害获得悬赏的来源。你是特工清除记者的最大资产，但请注意，你可能需要对公开的记者进行公民逮捕，因为外勤特工不太可能冒险相信你已经陷害了该记者。 要警惕反社会者或其他赏金猎人反过来陷害你。 职业 - 中立（敌对） - 敌对黑客 在最近的更新中，敌对黑客进行了大规模重做，本指南目前已过时！

别称：“RH”，倾向于在第0夜退出 对手黑客是一个颇具难度的角色，因为你需要争分夺秒地找出特工，否则他们可能会碰巧或（并非错误地）将你标记为真正的黑客职业而逮捕你。需要注意的是，他们也可能会转化你，因为你是唯一不免疫转化的中立职业。从技术上讲，转化会让你获得回滚技能，从而变得更强，但你会失去一次人肉搜索的机会，而且由于你本就是特工团队的盟友，在大多数情况下转化你是一种浪费。不过，没被逮捕总是好的，对吧？不过，你会获得两种独特且强大的能力作为补偿： 【窃听】允许你监控另一名操作员的邮件，持续一整个白天和夜晚（但无法监控ASC探员）。如果你选对了目标，这可能会为你获取大量情报。 【清除】是改变游戏局势的关键能力，因为清除刚刚回滚过的服务器会销毁所有能证明谁是匿名黑客的证据，并且还会触发一个红旗警报，提示游戏中存在敌对黑客。这实际上是好事，因为你希望探员们在进行逮捕时更加谨慎。 或者，你也可以尝试立即使用【篡改日志】能力向探员发出信号，因为在游戏开始时，只有你和外勤探员拥有这项能力。因此，如果在N1，刚被入侵的节点的访问日志已被篡改，实地探员会知道是敌对黑客所为（除非他们碰巧做了同样的事，或者毫无察觉），而网络安全部门则可能怀疑是实地探员干的。 此外，你拥有【人肉搜索】能力，但通常用它只能偶尔找到中立者……主要用它来获取网络安全部门的信任，或巩固自己的主张。 考虑到你拥有相当扎实的黑客技能，你可能需要主动避免入侵前方节点（因为这会极大地帮助网络安全部门），要么找借口攻击偏离路径的节点，要么干脆不进行任何黑客行为，并声称自己是不参与黑客行动的角色（尽管这会让你面临被分析师指认的风险）。你的通用策略： 白天： 决定是否通过使用【修改日志】向【外勤特工】发送信号，否则最好利用【黑客目标】来建立你的掩护。 夜晚： 如果某个节点被回滚，立即使用【清除】。这对【网络安全部门】是重大打击，并能赢得特工的好感。 否则，在【人肉搜索】和【窃听】可用时坚持使用它们（可能优先使用【人肉搜索】，因为它的冷却时间更长，而【窃听】需要你预测情报邮件的目标），同时要考虑这会产生的访问记录。 可能的伪装身份： 由于你可以合法地进行黑客操作，任何黑客相关职业都可以作为伪装身份。 【工程师】是一个相当可靠的选择，因为你确实可以进行【人肉搜索】（甚至能用【窃听】模仿【人肉搜索】），但要注意你无法使用【伪装】技能（尽管这种情况很少需要）。或者，你也可以选择冒险一搏，在占领一两个节点后宣称自己是黑帽黑客……但你缺乏分布式拒绝服务攻击（DDOS）能力和午夜会议技能，这是明显的弱点（而且在与特工结盟之前，你绝对不希望他们把你标记为黑帽黑客）。 外交 你的胜利条件实际上与特工完全相同，所以你很可能是他们的盟友。但问题在于，你需要在意外被捕之前尝试联系他们。要注意的是，网络安全部门几乎没有理由让你活着，而且很少有玩家（如果有的话）会同意把你当作黑客宠物留着。 你对中立者几乎无能为力，但如果他们不与网络安全部门结盟，他们可以成为方便的盟友。 职业 - 中立（混乱） - 怀恨的罪犯

别称：罪犯，偶尔也叫RC 当冲突的一方作为敌人还不够时适用。 请注意，你的胜利条件相当具体：必须杀死特工领袖（无论他是否成为外勤特工）；必须杀死或逮捕行动领袖（根源完全无关）；并且你必须存活（但被捕是可以接受的，需要确认）。 从技术上讲，这会让你与特工的矛盾比与网络安全部门更大，因为他们会对外勤特工领袖的死亡更为恼火，并且更容易在夜间通过逮捕来清除你……而且他们可能无论如何都会随机这么做。此外，行动领袖可能无论如何都会被捕，从而解决了这部分条件。 然而，你仍然是一个不确定因素，很可能会在第四天晚上开始随机杀人……而且这往往更容易波及到网络安全部门，所以你可能会被处决。更糟的是，你甚至可能被想要保护他们的人工智能的网络安全部门特工和内奸处决。 不过你的技能组合非常特别：你可以像工程师一样伪造电子邮件，你可以用“寻找老朋友”来监视他人（除了结果外，这与工程师的“人肉搜索”难以区分），而且你还拥有执法者的“审讯”和“混乱谋杀”技能。 尽量收集尽可能多的信息，希望行动策划者早点完蛋，然后和网络安全部门一起追踪人工智能。相反，如果人工智能早早死亡（由于其三天的伪装效果在死亡后仍然生效，这可能很难判断），你最好尝试与剩下的特工结盟。不要犹豫，结合已获取的情报和伪装手段，强行侵入信任网络。 你的通用策略： 白天： 如果你打算宣称自己是黑客职业，要充分利用无技能攻击。否则，什么都不做也完全可以。 或者，你可以使用伪装技能来散布不信任，但要注意过于明显会暴露你是远程操控者。 夜晚： 无序谋杀在第四天晚上才会解锁，但从那时起，它将成为你掌控局面的好工具。这也能缩短游戏时长，有助于你生存。 寻找老友技能拥有无限使用次数，但有3天的冷却时间，所以在可用时频繁使用可能是明智的做法。优先选择擅长隐秘入侵的操作员（这类角色可能会很强力），即便没有发现任何信息，也可以用其来伪造信息追踪访问记录。 如果不使用上述方法，就充分利用你的3次审讯次数，但要记住，获取到的任何日志都可能是伪造的。选择看起来技术娴熟的玩家作为目标，以达到最佳效果。 可能的身份伪装：你的核心策略是伪装成社会工程师或执行者。 如果你能准确猜测信息追踪的结果（这并不难，因为在大多数情况下结果会是“网络安全”），那么几乎没人能识破你伪装的工程师身份（除非你被攻击，因为你缺乏工程师的防御技能加成）。只有分析师或工程师能主动识破你的伪装。否则，你可以伪装成一个半真半假的执法者，这样能让你免受分析师的针对，但你缺乏实际护送他人的能力，而这本来就是执法者的本职工作。 除此之外，内鬼是一种半公开的身份宣称，你也可以尝试常规的黑客职业宣称，只要你访问过的人没有指出你的访问并未产生阻挡效果，你或许能蒙混过关。 外交方面 虽然你的目标是攻击双方，但有趣的是，你最终往往会站在网络安全部门这边：操作员通常活不长（免费目标），一旦他被逮捕，你的唯一目标就变成了匿名领袖。此外，你可以在日志和功能层面上模仿执法者，所以如果操作员已经死亡，网络安全部门没有理由不把你当作执法者对待。不过要小心被召集到公共场合：无论你支持哪一方，另一方都可能对你处以私刑或逮捕你。 中立者对你来说大多无关紧要或可能成为盟友，但要记住，如果你认为有必要与两大阵营之一结盟，你可以随意杀死他们。 职业 - 中立（混乱） - 反社会者

别名：“社会派”，喜欢进化为“社会大佬”。 作为游戏设定中的狂人，却带有几分汉尼拔·莱克特的特质： 你不只是制造混乱，而是精心策划混乱。你的目标不言而喻，但实现目标的过程有一定的灵活性。你可以通过管理员获得最高权限。但一开始，你几乎没有工具来获取管理员的信任。 你可以在管理员死后的第二天破解最高权限。但前提是管理员没有移交最高权限（这种情况通常只发生在新手管理员身上，或者最高权限移交给新管理员后，新管理员随即被捕）。需要注意的是，一旦玩家列表中出现“已故管理员”，破解能力就会解锁，但你仍需准确瞄准已故管理员生前实际访问过的节点。 你可以直接狙击管理员，将其杀死并强行夺取最高权限……如果你自己弄清楚了OP的身份。 重要警告：当一个社会派玩家成为OP时，几乎总是显而易见的。除非你是从现已被捕的OP那里合法获得了root权限，否则当旧OP在夜间被谋杀后出现新的OP，往往会引起怀疑。而且如果旧OP之前授予过root权限，那么接受了权限却没有成为OP的人很可能会揭发你。此外，OP在获得root权限时总是会进行声明，所以如果OP在夜间被捕，但你需要白天才能真正破解root权限，这就会有一整天的沉默期……而突然在夜间发声，又会让人们正确地怀疑社会派玩家的参与。 关于你夜间的恶作剧，要注意社会派玩家的谋杀能力是唯一能在第四天晚上之前杀人的技能。所有其他谋杀能力都有时间限制，无法在前三晚使用。（请注意，玩家仍然可能断开连接（自杀）或被公投处决。但在第一至第三晚发生的任何“无法解释的”死亡都必定是由反社会者所为，因此如果你不确定能通过那次谋杀成功扎根，就要小心不要暴露自己的身份。 没有扎根的话，你对网络安全部门来说只是个烦人的中立角色，对特工来说则是第二个刺击技能的目标。 不过，如果你成功扎根了，人们知道你是反社会者也并非完全是坏事。我的意思是，如果你是通过谋杀网络安全部门的行动人员才扎根的，那确实有点糟糕……但除此之外，除非你主动（且公开地）破坏他们，否则网络安全部门几乎没有理由公投处决你。额外好处：出于同样的原因，特工也很难通过公投来除掉你。因此，现在你可以直接扮演一个真正与网络安全部门（NetSec）结盟的社会行动者（SociOP），做好你的本职工作，从而迫使特工逮捕你——因为你正像一个真正的行动者（OP）那样积极帮助网络安全部门，这就达成了你的胜利条件。 至于成为行动者（OP）后是否暴露身份，取决于你是否需要应对报复性的公投，以及个人偏好。 请注意，你的陷害（Frame）能力与赏金猎人的相同： - 如果对特工使用，你会收到已发现特工的通知。 - 如果目标是中立角色，他们在任何调查及死亡揭示时都会显示为网络安全部门（NetSec）成员。这对你没什么帮助，只会坑害中立角色。 - 如果目标是网络安全部门（NetSec）成员，他们的阵营仍为网络安全部门（NetSec），但死亡时显示的职业会改变。如果他们的身份之前已被确认，这绝对是他们被陷害的明显证据，但这也可能造成滑稽的混乱，并误导那些不查看日志、只匆匆扫一眼玩家列表的人。还有一种可能是原玩家没有记录日志，所以陷害他们或许能掩盖原玩家已被杀害的事实，让你得以悄无声息地接管最高权限。 你的通用策略：在白天时： 只要原玩家死亡，且没有新的秘密广播发出，立即使用破解凭证技能来夺取那宝贵的最高权限。 其他情况下：进行黑客攻击。除非你坚持声称自己是非黑客职业，否则你拥有合法的黑客技能，这是你最好的掩护。夜晚阶段： 如果你知道谁是对立玩家，且他们不太可能受到执法者保护，那就击杀他们，通常没有理由不这么做（除非网络安全部门已知晓你的身份，且你预计会遭到报复性公投）。 否则，你可能需要使用【跟随】或【陷害】来收集情报（后者可用于找出特工），或者采取稳妥策略，通过陷害已知的对立玩家来模糊其职业，为无声接管创造条件。 可能的身份伪装：注意，伪装成社会成员会被网络安全部门公投处决，因为你既威胁对立玩家，又可能让特工获得第二次【突袭】充能。 不过，凭借你合法的【黑客目标】技能，你可以相当有效地伪装成任意一种网络安全部门的黑客职业……但要注意，你非击杀类的夜晚技能总会触发“你已被监视！”的提示。通知，因此你无法伪造午夜集会。工程师是一个可行的身份宣称，如果你想赌没人看到你行动，或许可以宣称长矛手。 外交反社会者是一个在你获得权限前没人想结盟，获得权限后人人想结盟的职业。如果你在操作员死亡前被揭露，网络安全部门很可能会为了保护操作员并避免让特工获得第二次刺击而投票处决你，特工也会为了那第二次刺击而逮捕你。在你获得权限后，网络安全部门不会想投票处决你，因为你拥有了合法的操作员权限，而特工却会因为同样的原因想逮捕你。 很少有人发现你后不立即公开，试着利用这种略带合理性的同情建立联盟。双人职业 - 特工领袖与外勤特工 这两个职业总是一同进入游戏，并且从第一天起就互相认识。理想情况下，他们会密切配合彼此的行动，因此将他们放在一起说明是合理的。 这些角色的能力本身不一定复杂……但问题在于，它们的平衡是围绕着强大的“简单”能力以及两人的协作展开的。这意味着，如果你在使用这些“简单”能力的时机上做出了错误决定，或者未能与你的执法伙伴协调一致，你很可能会输掉游戏，因为一开始你方就只有你们两人。 因此，首要任务是：充分利用ASC频道，并始终告知你的同伴你在夜晚的行动计划。另外，如果你在白天有什么特别的行动（不过你不需要告诉他们具体伪造入侵了哪个IP）。而且如果你要声称某个角色（为什么不呢？！），最好告诉他们是哪个角色，这样至少可以避免多个玩家都声称同一个角色（4个人都声称自己是内鬼会很尴尬）。不要犹豫互相发送“我在第三个晚上保护了你”之类的指令，并添加到彼此的记录中，让这些记录看起来更可信。如果你们中的一个人很早就被发现了，那你们俩都会完蛋。 特工领袖

别名：AL 你将立即看到自己获得的随机每日能力。请在ASC中公布该能力，因其会对你的个人玩法产生重大影响： 【黑客目标】：若获得此能力，你不会被分析师发现，且拥有相当高的黑客技能，可用于夺取（希望是不重要的）节点并与网络安全部门建立信任。缺点是，你最终可能真的在帮助他们。 【非熟练攻击】：一种默认的虚假黑客能力，与FA初始拥有的能力相当。虽不如【黑客目标】可靠，但至少你可以“按命令”随意进行黑客攻击，而不会有实际帮助网络安全部门的风险。 【分布式拒绝服务攻击】：一种可用于主动拖延网络安全部门或达成限时胜利的有用工具，但代价是无法生成任何访问日志。此外，通过抓包工具可以发现分布式拒绝服务攻击行为，你会立即被识破并被公投出局。 另外，记得（重新）查看事件日志中分配给你的伪装职业：这是一个鲜为人知的特性，实际上系统会告知你被伪装成了哪个网络安全职业。这个伪装会持续到第四天，这意味着任何来自工程师或中立玩家的人肉搜索都会显示你是网络安全人员。 此外，如果你在此之前被公投出局，玩家列表会显示你的职业为该伪装职业。如果在公投前你没有被100%确定为攻击者，一份与你的伪装职业匹配的伪造日志可能会让网络安全阵营相信他们确实抓错了人，进而开始因“错误”指控而内斗，这或许能为你剩余的1-2名特工争取足够时间来赢得游戏。就当这是份临别赠礼吧，尽管它常常没什么用。 如果你的伪装职业和你能伪造的职业相匹配，那你或许就该那么做。不然的话，至少也要为那个职业写一份看起来可信的日志，即便它和你的行为不符。要是你没被强制要求在第四天前发布日志，那你仍然可以自由地将你的说法切换成最符合情况的内容。 关于你的技能： 回溯是大多数对局中“必须拥有/使用”的技能，否则网络安全部门会在你能逮捕目标之前就突破到目标那里。查看回溯/分布式拒绝服务攻击部分，以获取关于这个技能的详细信息。 达成协议是你夜间的核心技能。它的充能次数会随玩家数量变化（12人及以下时为1次，超过12人时为2次），并且有明显的冷却时间。不过，它也是唯一一种在失败时不会消耗的充能型技能。因此，转化失败（仅发生在中立角色、行动领袖或黑帽黑客身上）并非世界末日，只是损失一个夜晚而已。 需要注意的是，转化目标的操作在夜晚结束后进行，因此他们的技能仍会生效。被转化的内奸职业直接源自其转化前的网络安全职业： 转化后的网络安全/外勤行动（闭路电视专家、执法者、内应） 转化后的网络安全/调查（分析师、网络专家、社会工程师） 转化后的网络安全/攻击（鱼叉式钓鱼者、即兴黑客） 需要特别指出的是，情报线人不算作一次拜访。这意味着它完全无法追踪，目标也不会收到任何通知。这使其成为在【无记录之夜】期间使用的完美能力。 外勤特工

别名：FA 你的开局比AL的压力小一些，因为不会有任何随机的麻烦事。但你没有任何掩护身份，从第一天起就可能被人肉出特工身份，而且你会不断拜访那些随后“巧合”被捕的人。 鉴于这个颇具风险的角色，理论上你有责任与团队可能发现并希望结盟的任何中立阵营保持联系。尤其不能告诉【怨恨罪犯】你方AL的身份。 你在白天的能力相对普通：【伪造记录】可以在一定程度上迷惑他人（并且不会留下任何自身痕迹，除了偶尔出现的随机伪造记录……你可以对此进行指责），但这没什么太大用处（尤其是这会暴露你当天没有进行网络服务提供商切断/伪造黑客攻击）。 普通攻击是你伪装成具备黑客能力职业的常规手段。不过，鉴于使用其他任何当天技能都会让你无法留下日志，所以完全不使用这个技能，转而声称自己是非黑客职业的情况也并不少见。 而网络服务提供商隔离则是一项关键技能，它没有冷却时间，但只有3次使用次数。它能让你在不危及自身的情况下，自由地阻止另一名操作员的当天行动（不包括分布式拒绝服务攻击和回滚），前提是该行动针对的是一个节点。除了调查型内鬼外，你是唯一拥有这项能力的职业。对高黑客技能的职业使用此技能，可以显著减缓网络安全部门的行动。提醒：在夜晚阶段你的技能未生效后，务必在ASC上告知队友，以及未生效的原因。被阻挡虽然麻烦，但免疫转化的目标是重要信息（因为他们要么是OP/黑帽，属于高价值目标，要么是中立阵营，可能成为潜在盟友）。 职业 - 内鬼与告密者（通用信息） 注意，游戏开始时绝不会有内鬼/告密者，只有两名特工（AL/FA）。 转化过程：特工领袖通过夜晚行动“达成协议”，将网络安全部门职业（黑帽和OP除外）转化为内鬼。（准确术语是“已转化网络安全/[类型]”，但通常简称为“内鬼”或“告密者”，也可能称为“[类型]内鬼”。）请注意，敌对黑客是唯一可被转化的中立职业，转化后将变为进攻型内鬼。转化可以通过常规防御机制（执行者护送、移动藏身处、误导）来抵御，且转化有2天冷却时间（若转化成功或被防御机制闪避，冷却生效；若行动被阻止，则不触发冷却）。在12人以上的游戏中，行动领袖（AL）通常会在首夜（N1）使用转化技能，因此通常应假设游戏中除了两名特工外，至少会有一名内鬼存在，且通常从首夜或次夜（N1/2）开始出现。但需注意，实际上有许多职业对转化免疫（中立职业、0-2名黑帽黑客、1名行动领袖）。随机转化失败的情况并不少见，这可能导致人工智能需要花费好几个夜晚才能成功转化。 有哪些变化呢？首先，被转化的操作员职业会（通常是永久地）变为新的内鬼职业，获得新的能力。最值得注意的是，内鬼永远不会拥有（虚假的）黑客能力。此外，该操作员在所有情况下都将被视为特工，这意味着调查能力会将其标记为特工。 他们可以访问ASC并查看其他特工的身份。 他们的胜利条件会改变，现在与特工的胜利条件一致。 这种阵营转换是无法逆转的，你现在是“他们”的一员了。试图继续帮助网络安全部门是可举报的违规行为（我为什么还需要指出这一点……）同时，需要注意的是，根据其职位定义以及（与特工相比；较弱的）能力，卧底在特工团队中始终是比【AL】或【FA】价值更低的成员……并且在必要时，除非【AL】或【FA】另有指示，否则卧底完全应该准备好自我牺牲。 （请注意，这并不意味着在其他特工陷入完全无法挽回的困境时，你必须暴露身份去尝试拯救他们……如果【AL】的回溯日志已明确指出他们的问题，那么试图声称你能证明他们没有犯错是毫无意义的（因为你很可能做不到），这不仅救不了他们，反而会让你成为下一个被淘汰的人。）需要注意的是，在进行身份宣称时，你必须考虑到鼹鼠的能力往往非常有限，并且它们能有效伪装的职业种类很少（这主要是因为它们可能会失去黑客能力）。此外，你可能还需要重写数天和数夜的日志记录。而且，只有在你尚未向他人或公开场合透露自己职业的情况下，这才算是一个可行的选择。 因此，几乎在所有情况下，建议你继续宣称自己被转化前的职业，并尽可能地掩盖自己能力的突然变化。 鼹鼠与告密者的区别 游戏描述并未立即明确两者的区别：任何通过AL的“达成协议”被转化的网络安全专家都会成为鼹鼠。不过，如果（之后）特工队的其他所有人都死亡，只剩下一名内鬼，那么这名内鬼将成为逃跑告密者。需要注意的是，如果特工队转化了两名干员，那么其中一名内鬼必须死亡，另一名才能成为告密者。 与内鬼不同的是，告密者拥有虚假的黑客能力，甚至可以在夜间谋杀干员（间接）逮捕干员……这使得他们比普通内鬼（各自为战的情况下）强大得多。 这是一种“最后一搏”的机制，为孤身一人的“前内鬼”提供了（渺茫的）获胜机会。 职业 - 被转化的网络安全/外勤干员在【黑夜】阵营，你是特工方的核心力量：你拥有多种不同方式的【逮捕】能力（这与《黑手党/狼人杀》游戏中的“杀人”机制相当）。 【赏金猎人】和【记者】对逮捕免疫（除非被陷害），同时存在不少防御技能会导致逮捕尝试失败，若你被控制也会如此。 注意，尝试逮捕未被陷害的【记者】会向其暴露你的身份。需警惕公开确认的【记者】，同时也要留意【网络安全】职业伪装成【记者】以阻止你对其进行逮捕的情况。 【普通逮捕】是你默认的无附加条件技能。 【突袭】是一种更强大的逮捕方式，能攻击更多目标。请注意，执法者拜访目标仍会保护目标免于被捕。 计划突袭会假装护送目标，但会安排在第二天晚上对其进行（你当晚不会拜访的）逮捕。虽然这听起来像是一个假装成执法者的好工具，但计划突袭不会占据目标，而护送会！在上个补丁更改后，目标（或任何人）无法区分计划突袭和护送。除非你的目标在第二天晚上没有被拜访就被捕了。这仍然可以被监控摄像头清楚地看到，除非有人恰好在逮捕当晚拜访他们……在这种情况下，就会发生随机处决。 但请记住，这会让目标在游戏中多留一轮。双人职业 - 特工领袖与外勤特工（通用玩法指南） 由于上一部分篇幅所限，未能包含此内容…… 很难提供一个直接的玩法指南，因为这两个职业与其他职业不同，必须不断根据情况、逮捕/转化的进展以及中立角色的存在进行调整。 不过，我会尝试为你提供一个初始阶段的通用玩法指南，以及一些可能有帮助的常见行动。 白天： 你们俩通常都希望通过使用（伪造的）黑客技能（或不使用）来维持伪装。 外勤特工需要有选择地使用网络服务提供商封锁，但要记住他只有三次使用次数。（注意：此技能无法阻止分布式拒绝服务攻击，但可以阻止任何黑客攻击，包括零日攻击或网络嗅探。）请记住，在大多数游戏中，反黑客（AL）必须成功发起一次回滚（Rollback），消耗网络安全（NetSec）2天时间，否则他们很可能会在规定时间内到达目标服务器。 因此，查看网络拓扑，检查瓶颈点，确定哪些节点是良好目标，哪些是明显（因此可能被分布式拒绝服务攻击（DDOS））的目标。由于回滚可能会通过日志暴露反黑客（AL），你需要在瓶颈点进行回滚以获得-2天的完整效果，但要尽可能晚地进行。 如果你知道回滚不会被分布式拒绝服务攻击（DDOS）（黑帽黑客/脚本小子已被处理、耗尽攻击次数，或者瓶颈点太多他们无法猜到你的目标），伪造者（FA）可以在回滚的同时使用其伪造日志（Fake Logs）能力来支援反黑客（AL）。这将增加虚假日志的数量（需确认）并更好地隐藏AL的踪迹（但仍无法完全隐藏）。 夜间行动： 逮捕人员。这一点看似显而易见，但许多特工游戏失败的原因就在于外勤特工没有履行其首要职责。每个夜晚，都应该有人被逮捕，至少要尝试进行逮捕，或者制定计划突袭。没有任何理由不这样做。 作为AL，你总是希望用尽“达成协议”的所有次数，即在游戏开始时玩家数量为12人或更少时完成1次成功转化，玩家数量为13人或更多时完成2次成功转化。如果少于这个数量，你就可能走向失败（如果网络安全部门还算称职的话）。因此，从第一晚就频繁使用【达成协议】技能，希望能立即转化他人，然后在第三晚再次使用该技能，这似乎是合理的做法。考虑到无法转化1-3级的网络安全专家、中立角色，以及可能出现的被占用情况，转化失败并不罕见。一旦转化失败，时间窗口就会改变，而在完成转化前被发现并被处决，对团队来说是不利的。 但需要注意的是，最有价值的转化目标是钓鱼者，因为这是唯一能转化为进攻型内鬼的职业。转化后，该角色将拥有白天执行【回滚】和夜晚执行【清除】的能力，这是游戏中最强大的【特工节点控制】组合，集于一身。在确认找到钓鱼者之前暂不进行转化，然后专门转化他们，这种做法或许值得冒完全不使用转化能力的风险（如果一开始只有一次转化机会，这种做法的价值更是翻倍）。 这就带来了一个难题：如果想要发动计划好的突袭，行动领袖（AL）几乎肯定要使用午夜集会来弥补前线特工（FA）在控制能力上的不足……但行动领袖在大多数夜晚可能正忙于转化他人，或者利用午夜集会来积累信任并寻找钓鱼者。 因此，发动一次协调一致的计划午夜突袭时，必须仔细权衡行动领袖不做其他事情所带来的机会成本。作为一种一局游戏只能使用一次的策略，在你认为某位玩家是网络安全局成员且预计他们会在某个夜晚被拜访或调查时，向其使用【刺击】技能，这可能是一次能让你同时逮捕多人的出色操作。如果你成功捕获两名以上的特工，或者网络安全局因恐慌以为有赏金猎人在逃而开始处决中立玩家，那更是锦上添花。 如果没有更复杂的情况适用，行动领袖或许应该回归其绝对安全、不会留下任何线索的线人能力，而外勤探员则应随意逮捕目标，优先针对网络安全局职业，但要避开那些受保护（被操作领袖或自身能力保护）或处于已知监控之下的目标。

因为仅仅当一个工资奴隶还不够折磨人…… 由监控专家、执法者、内应转化而来。 这是一个相对简单的内鬼，能力不多，但有一个天生优势——他们更难被发现：毕竟你以前也没有黑客能力，所以你的伪装（尤其是如果你之前声称自己是内应的话）通常会或多或少保持完好。 你的干扰网络能力在功能上与外勤特工的网络隔离相同，只是你只能使用一次。与特工们协调配合以发挥最大效果。 你是仅有的两个可以使用窃听来监听其他操作员进出邮件通信的职业之一。虽然这个能力确实可能非常强大……首先你需要弄清楚是谁在传递关键信息，这可能会有些棘手。 你的通用策略： 白天： 大量植入虚假信息，除此之外你几乎没有别的事情可做。 保留干扰器，直到特工们确定了一个强大的黑客类别，并且需要冒险争取额外一天的时间再使用。 夜晚： 窃听那些似乎与其他操作员勾结的目标。这是你唯一拥有无限次数的能力，所以应该优先使用。 否则，你可以跟踪某人来建立自己的掩护（因为这会生成“被监视”的通知），或者尝试收集情报， 因为搜索键盘记录器基本上是你在其他情况下大量使用的简单（而且通常没什么用）的备用手段。 职业 - 已转化的网络安全/调查人员

完全没有任何调查能力…… 由以下职业转换而来：分析师、网络专家、社会工程师 如果你在此之前是社会工程师，实际上你仍有机会维持伪装，因为没人会记得你在转换后实际上“保留”了伪装技能。（而且与工程师不同，作为特工的你没有理由不使用它，以你认为可能的任何方式制造最大程度的混乱。） 然而，在其他情况下（甚至可能包括上述情况），你会因缺乏黑客技能而陷入困境。 你的【部署】是其他职业都没有的独特能力，这或许有些帮助，不过它很难追溯到你身上，而且往往能造成相当程度的混乱。为明确其机制：若对目标A使用【布局】，则会占据A（取消其夜间行动），随后使A访问B（B会收到常规的访问信息……但不会被阻挡，因此会暴露这是一次【布局】）。然而A会收到B访问了自己的信息，从而营造出B在午夜行动中针对自己的假象。需要注意的是，B不会被占据，因此可能会意识到这是一次【布局】。 这仍然可能导致A不信任B（尤其是当B声称自己是不应有午夜行动的角色时），如果B不指出这是【布局】，可能会引发有趣的公投结果。此外，如果B正被【蛰刺逮捕】，这会将A也加入逮捕名单（但要达成这种情况难度极大）。最后，请记住，这将是一次从A到B的可见访问，A对此并不知情，且很可能会否认。 你的通用策略： 白天： 你可以自由使用【伪装】，因为你不必担心混淆盟友，只需注意它的两次使用次数限制。 除此之外，修改所有【日志】。这有用吗？可能没用。你有更好的事情做吗？可能没有。 夜晚： 你只有两次【部署】的使用机会，随意使用太容易引起怀疑。要与其他【特工】配合使用，专门阻止保护能力或其他重要的夜间行动。 除此之外，什么都不做，同时假装在做所有事情。 职业 - 转化的【网络安全】/进攻型

你绝对不会后悔成为的潜伏者。 由以下职业转化而来：钓鱼黑客、临时黑客、敌对黑客。 值得注意的是，潜伏者通常都有些怪异且能力有限，但这一潜伏者却是游戏中最强大的反黑客职业，没有之一。 除了你的新上司本人外，你是唯一拥有包含虚假日志的回滚能力的职业……不过你实际上可能并不需要后者，因为你同样拥有敌对黑客的“独特”能力——清除。 这意味着你可以（而且很可能应该在第一次机会时）在白天回滚你选择的节点，然后在接下来的夜晚清除它，不会留下任何关于是谁操作的痕迹。 除此之外，你还获得了独特的节点强化能力，可以让尚未被攻陷的节点更难被黑客入侵。请注意，它确实会留下访问日志，因此使用它来加固某些（目标）服务器——远在当前可见系统之外的服务器——会留下明显的日志，将你识别为特工（如果他们 ever 获取到日志的话）。 不过另一方面，你可以将它与其他玩家的黑客手段一起使用，这样就无法将其与你之前的黑客技能区分开来。只需注意它漫长的冷却时间。 此外，出于某些难以理解的原因，你现在可以使用标志性的【午夜会议】能力（在转变之前你绝对不可能拥有此能力），该能力允许你阻止他人或构建新的身份掩护。 你的常规行动指南：在白天： 除非 AL 另有命令，否则一有机会就回滚一个瓶颈（要考虑到潜在的分布式拒绝服务攻击等情况）。这是你最关键的技能，在被发现前将其释放总是值得的。 然后只需在通往目标服务器的路径节点或目标服务器节点上大量使用【硬化】。 在夜晚： 如果你有理由，可以使用【午夜集会】，但要注意，使用第二次【回滚】会对你所在职业的存在以及任何突然能够进行【午夜集会】的人发出危险信号。 职业 - 逃跑告密者

告密者自食其果…… 转化条件：当其他所有特工均已死亡时，任何内奸将自动转化为告密者。 在意识到即便是普通记者都能从互联网上获取脚本后，你现在成了特工们赢得游戏的最后希望……或许只能寄希望于网络安全部门超时了。 请注意，你独特的【向警方告密】能力可以让你逮捕他人（这是除了外勤特工/赏金猎人之外唯一拥有此能力的职业），并且无需拜访目标，但有长达3天的冷却时间。 如果你在初始转化前是黑客职业，你会很高兴能再次使用伪造黑客行为来建立掩护，但除了能移除玩家外，你没有其他能力，所以要小心行事。你的通用策略：在白天：如果需要且符合你声称的职业，可使用伪装黑客手段，否则不要使用。在夜晚：充分利用你的安全且无痕迹的逮捕（通常你只能使用一次），否则不要犹豫，一路击杀剩余的网络安全部队。毕竟你别无选择。此外，该游戏仍在开发中，游戏机制可能会发生变化，因此本指南不保证绝对准确性。此外，本指南深受我个人游戏经验的影响，随着游戏环境的发展可能会有所变化。欢迎在评论区分享你的心得，但需要说明的是，本指南不会包含过于复杂的策略。一方面是为了让新玩家能轻松理解游戏，另一方面，把所有技巧都讲透就没意思了。 为了扩大本指南的合理使用范围，我已事先征得Knu的同意，允许使用上述图片。

那么，我们得说清楚，这款游戏的开发者已经违反了它的第一条规则——信任了我 :D